随着Apple系统的流行，iphone和mac用户越来越多，其安全性问题逐渐成为大众关心的重点。事实上，几乎每个版本都会被发现可以用来提权的漏洞。那么，作为安全人员我们应该如何去发现这些漏洞呢？ 本议题介绍目前macOS和iPhone存在的主要攻击面，并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外，在这些攻击面的基础上，我们还将介绍两种主流Fuzz方案，并分析在fuz

Chakra是微软新一代浏览器Microsoft Edge的Javascript引擎，继承自IE浏览器的Javascript引擎Jscript9。JIT是现代Javascript引擎提高脚本运行效率的一种常用方法，该议题将介绍Chakra JIT的主要流程并介绍Chakra JIT的常见攻击面。 #Agenda - • Chakra Engine Overview - • Chakra

随着物联网设备的普及，物联网安全问题逐渐凸显除了传统已被大众认知的弱口令、远程后门及内存错误漏洞等经典问题，物联网设备是否存在类似PC操作系统的Rootkit攻击技术？本议题将介绍几种典型IoT rootkit攻击技术，包括在IoT设备上实现进程隐藏、重启驻留、设备感染等核心功能，并在此基础上提出相关检测方法。同时，结合VNPFilter、HNS等几种最新的典型物联网攻击样本分析IoT rootk

随着互联网的不断发展，利益驱动的黑灰产业在这片沃土中野蛮生长，遍布互联网中的每个角落。根据我们不完全统计，电商平台作为黑产重灾区80%左右的流量都是由Bot发起的，那么面对隐蔽性越来越强和规模的不断扩大的黑灰产Bot流量，我们安全人员如何发现并及时清洗这些恶意流量呢？ 本议题将针对几种典型的场景，以UEBA技术为核心，基于访问行为区分Bot流量类型，并联动WAF、风控等安全产品，实时发现并清