如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞
  • 作者: 白小龙&蒸米
  • 收录:
  • 简介:

分享自研工具Ryuk,Ryuk使用静态分析技术对苹果驱动的二进制代码进行解析,识别代码特征,能够极大地加速苹果驱动逆向和安全性分析流程,加快漏洞挖掘进程。 #Agenda - Overview - •Drivers in Kernel - •Userland Perspective - • New Vulns in Drivers on macOS - •

WEB 2.0 启发式爬虫实战
  • 作者: 猪猪侠
  • 收录:
  • 简介:

基于WEB2.0框架开发的网页内容会通过事件对DOM结构进行动态地触发与加载,导致在浏览器中看到的页面是缺失的 - 为什么我们需要一个扫描器爬虫? - 现在业界是如何实现爬虫的? - WEB 2.0 动态爬虫应运而生:基于无界面浏览器 - 为什么选择 Chromium Headless - 如何安装 Chromium Headless 结合 SLB 实现微服务化 - WEB 2

从数据视角探索安全威胁
  • 作者: 阿里云安全工程师 / cdxy
  • 收录:
  • 简介:

本议题讨论了数据为安全人员思维方式带来的变化。尝试从数据角度对传统威胁感知方案进行再设计,并展示其在入侵检测、攻击识别、0day预警等方面落地效果。 #目录 - 异常数据清洗 - 信息穿透模型 - Nday感知 - 落地思考

智能合约消息调用攻防
  • 作者: 隐形人真忙 [at] 百度安全
  • 收录:
  • 简介:

本议题从EVM底层机制与原理出发,结合一些作者发现的特性、场景,介绍消息调用风险点和攻击技术,并从开发者角度给出防护措施。 - 以太坊架构与攻击面介绍 - EVM消息调用原理剖析 - 消息调用攻防 - 议题总结

Java反序列化实战
  • 作者: 廖新喜
  • 收录:
  • 简介:

本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。 - 反序列化入门 - Fastjson Weblogic - 反序列化防御

攻 击 GraphQL
  • 作者: phithon
  • 收录:
  • 简介:

本议题从开发的角度,理解GraphQL的设计与运行思路,分析其中可能存在的安全风险,并从前、后端多角度介绍GraphQL的漏洞利用技巧。 - 什么是GraphQL? - 如何复现漏洞?