在高级持续性威胁攻击过程中，特种木马远程控制程序（特马）植入是极为关键的一步。为了对抗各种杀毒软件和防火墙，特马程序会做很多工作。在平静的桌面下，特种木马绕过检测隐蔽执行，窃取数据。本议题完全站在攻击者角度为您揭秘 APT 攻击之特种木马技术实现，还原黑客攻击的真实手法。 - [在线下载](https://github.com/knownsec/KCon/tree/master/KCon%2

借助网络空间搜索引擎”钟馗之眼“的威力，我们可以方便地探索网络空间中的各种节点，找到各种有趣的目标，接触到各种神秘的网络。 在经过数次安全事件的考验后，这一次，ZoomEye 又会放出什么样的大招？敬请期待。 - [在线下载](https://github.com/knownsec/KCon/tree/master/KCon%20V3)

在今年3月份的早于漏洞被爆出的时候我们已经发现了这个漏洞。议题中将分享如何发现漏洞，漏洞的多种利用方式以及危害，如何在重重系统历史问题中进行漏洞修复。 - [在线下载](https://github.com/knownsec/KCon/tree/master/KCon%20V3)

介绍两种不依赖于 ROP 的浏览器漏洞利用思路以及相关技术，利用这两种技术，可以写出能绕过 DEP/ASLR 保护，且不依赖于系统和浏览器版本的通用漏洞利用代码。 - [在线下载](https://github.com/knownsec/KCon/tree/master/KCon%20V3)

- WHY? - 历史上的案例 - 不同平台下的客户端“特性” - WSL Tips案例 - 防御策略 - 总结 - [在线下载](https://github.com/knownsec/KCon/tree/master/KCon%20V3)