资料列表
Preview Name 作者 Date File info
蚂蚁非攻安全实验室 codeplutos 2019-09-09 14:32:04
  • 附件: 1 个
  • 大小: 2.14 M
  • 苹果攻击面和漏洞挖掘自动化研究
  • 随着Apple系统的流行,iphone和mac用户越来越多,其安全性问题逐渐成为大众关心的重点。事实上,几乎每个版本都会被发现可以用来提权的漏洞。那么,作为安全人员我们应该如何去发现这些漏洞呢?

    本议题介绍目前macOS和iPhone存在的主要攻击面,并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外,在这些攻击面的基础上,我们还将介绍两种主流Fuzz方案,并分析在fuzz过程中发现的一些漏洞。

    Agenda

    • ❖ Static Analysis for Kernel Extensions Attack Interfaces
    • ❖ PassiveFuzz & ActiveFuzz
    • ❖ Vulnerabilities Found
    • ❖ Conclusion
Lilang Wu 2019-09-04 14:50:12
  • 附件: 1 个
  • 大小: 4.77 M
  • 安卓应用漏洞挖掘分享
  • 第一部分分享了如何打造安卓应用漏洞挖掘环境,包括从应用市场爬取应用、逆向、脱壳、代码扫描、半自动化测试的一体化漏洞挖掘环境,

    第二部分分享了常见的安卓应用漏洞,包括代码执行、信息泄漏、及逻辑漏洞的挖掘姿势。

ayound 2019-09-04 14:30:48
  • 附件: 1 个
  • 大小: 6.33 M
  • 谈Vx浅Works系统fuzzing与漏洞利用
  • 本议题介绍了VxWorks系统基于生成和基于覆盖率的两种fuzzing方法,同时结合漏洞讲解了调试技巧和漏洞利用技术。

    • VxWorks System
    • Generation Based
    • CVE-2015-7599
    • Coverage Based
    • Debug
    • Exploit
哦耶 2019-09-04 14:28:13
  • 附件: 1 个
  • 大小: 1.55 M
  • Comprehensive analysis of the mysql client attack chain
    • What’s Mysql Client Attack?
    • How to make a rogue Mysql Server?
    • What should we need?
    • Vulnerable vendor
    • Probe
    • What should we need?
    • Load data in Excel
    • 云服务商 云数据库 数据迁移服务
    • Maybe do more?
    • Honeypot
    • What should we need?
    • Make Arbitrary File Read better?
    • Can we make AFR better more?
    • Can we make AFR better more again?
    • Can we make it easier?
    • Let’s Fix it
LoRexxar@Knownsec 404Team 2019-09-01 13:34:43
  • 附件: 1 个
  • 大小: 3.71 M
  • Sorry,it is not your page
    • Windows 内存管理
    • 物理页面混淆 Physical Page Confusion
    • 案例分析:CVE-2019-0892
    • 问题修复
    • Call to Action
张云海@绿盟科技 天机实验室负责人 2019-09-01 13:13:28
  • 附件: 1 个
  • 大小: 2.04 M
黎荣熙@长亭科技 2019-09-01 12:08:49
  • 附件: 1 个
  • 大小: 3.53 M
钱志云@加利福利亚大学河滨分校 2019-09-01 01:59:47
  • 附件: 1 个
  • 大小: 1.46 M
  • 如何去挖掘物联网环境中的高级恶意软件威胁
  • 物联网安全仍然是一个新兴的安全战场,这个行业也还处于发展期,尚未形成完善的安全体系。然而各类 IoT 漏洞/漏洞利用代码频出,吸引大量的攻击者加入到这个战场。目前物联网生态时时刻刻都在面临各类安全威胁,包括信息泄漏威胁,设备被劫持威胁,Botnet 威胁,APT 威胁等。议题作者设计和开发了 Anglerfish 蜜罐去捕获针对物联网环境的恶意软件,并通过一些安全分析技巧去分析恶意软件并发现高级恶意软件威胁。本议题主要分享如何去挖掘物联网环境中的高级恶意软件威胁,并分享一些案例,让大家了解并加入到物联网安全研究中来。

    • 背景介绍
    • IoT安全现状
    • 挖掘未知的IoT Exploit
    • 挖掘未知的IoT Botnet
    • 总结
叶根深(b1t),360网络安全研究员 2019-08-29 11:14:21
  • 附件: 1 个
  • 大小: 2.47 M
  • 消灭Flash,彻底消除它 — 一份关于 Flash 攻击途径的全面研究报告
  • 长期以来基于 Flash 的安全威胁一直都是安全界的一个主要课题,尽管 Adobe 自2015年起就开始积极地针对 Flash 漏洞利用进行缓解,但在过去十多年中,我们仍见证过很多的关于 Flash 的漏洞、利用程序(exploits)以及利用未公开漏洞(zero-day)实施的攻击。

    然而,有一个问题始终没有被深入讨论过,这就是 Flash 攻击的途径。在这个议题中,我们将广泛并深入地探讨 Flash 在各种流行的应用程序环境中的攻击途径、各厂商为限制 Flash 攻击途径所作的努力、其演变和影响。此外,我们将讨论厂商的这些措施的不足或缺陷,其中包括已公开但仍有必要强调的、和一些我们自己发现还未曾公开的。

    • 背景介绍
    • Flash在浏览器环境中的攻击途径
    • Flash在Microsoft Office中的攻击途径
    • Flash在PDF 中的攻击途径
    • 总结
Haifei Li, Chong Xu 2019-08-29 10:52:33
  • 附件: 1 个
  • 大小: 1.12 M