- 模糊测试 - 经典灰盒: 基于进化变异的模糊测试 - 基于进化变异的模糊测试优化 - GREYONE：数据流敏感模糊测试 - Part 1: 模糊测试驱动的污点推理 - Part 2: 污点制导的变异 - Part 3: 一致性制导的进化 - Part 4: 性能优化 - 评估

#概览 - 问题 - • 信息泄露/心怀不满的恶意内部人员是重大的安全威胁 - • 经过监督的ML检测训练以检测“已知”模式; 需要覆盖未知模式 - 解决方案 - • 基于历史行为的检测标记异常活动 - • 对于O365数据中心安全，用户== DevOps - • 可以推广到其他实体配置文件 恶意内幕人士仍然是微软和Offic

#目录 - • 2018年的浏览器零日漏洞 - • VBSEmulator - • Chakra 浏览器是进入互联网世界的窗口。脚本可以使浏览器更加丰富多彩。因为大多数脚本语言都是动态的、弱类型的，不需要考虑内存管理，所以人们可以很容易地开发浏览器应用程序。这都要归功于脚本引擎。但复杂的脚本引擎似乎很脆弱。2018年，我们看到了一些基于这些脚本引擎的零日攻击，如flash、vbsc

近年来，新技术不断地向我们的生活中注入越来越多的硬件设备……智能扬声器\共享自行车\路由器\智能门锁\智能电视……当人们享受到他们带来的便利时，我们需要确保我们研究和了解这些Billi中的漏洞。设备的ONS。我们如何更有效地探测智能设备的漏洞？虽然智能设备在品牌、外观和功能上各不相同，但它们都具有相似的结构：CPU\memory\storage\input\output，因此我们可以采用相似的方法

#内容梗概 - 1）我们将简要介绍我们找到零日漏洞的方法以及所面临的挑战 - 2）我们将介绍我们发现的三个在野特权提升（EOP）零日攻击 - • Windows系统内核漏洞利用变得更加困难 - • ITW样本分析帮助我们获得事情的现状和新技术的见解 - • 我们将详细介绍Windows 10 RS4的两个漏洞利用 - 3）我们将揭示这些漏洞采用的开发框架

#目录 - 0. 我是谁 - 1. 认识漏洞 - 2. 研究漏洞 - • 堆栈数据污染 - • 检测漏洞技术 - • CVE实例分析 - 3. 成果 - 4. 总结和思考 本文将共享一种轻量级、高效的内核信息泄漏漏洞检测方法。有两种方法在这个行业中取得了显著的效果，一种是Mateusz Jurczyk的Bochspwn，它来自于Goo