麒麟框架:现代化的逆向分析体验
  • 作者: 孔⼦乔、武晨旭@京东牧者安全实验室
  • 时间
  • 简介:

- 1. 演讲者介绍 - 2. 麒麟框架介绍 - 3. MBR插桩分析 - 4. 麒麟框架调试层⽀持 - 5. 反OLLVM平坦化 - 6. 展望 作为麒麟框架团队核心成员,孔子乔和武晨旭在演讲中阐述了麒麟框架在MBR实模式分析中的独特作用,并展示麒麟IDA插件如何为IDA Pro带来插桩分析、可视化模拟和反混淆等高级二进制分析功能。麒麟框架所带来的前所未有的插

基于量子逻辑门的代码虚拟(vmp)保护方案
  • 作者: 赵川@VxProtect安全团队创始人
  • 时间
  • 简介:

- 1. 市面上常见VM产品相关技术分析 - 2. Themida\VMProtect产品安全现状分析 - 3. 现有可增强的安全技术方向分析 - 4. “量子逻辑门”的新方向 - 5. 万物皆可万用门 - 6. “数学计算”与“位运算” - 7. 代码变形的核心“抗干扰标志位计算” - 8. VM架构的改进与创新 - 9. Iot等跨平台领域与未来

世界知名工控厂商密码保护机制突破之旅
  • 作者: 高剑@绿盟科技格物实验室资深工控安全研究
  • 时间
  • 简介:

- 1. 背景概述 - 2. 罗克韦尔工控设备密码突破 - 3. 施耐德工控设备密码突破 - 4. 西门子工控设备密码突破 - 5. 密码保护机制突破思路总结 - 6. 安全设计建议 密码保护系统作为工控安全的“大门”,安全性令人堪忧。本次演讲,高剑以西门子、施耐德、罗克韦尔等世界知名工控厂商的核心控制设备为研究对象,讲述其密码保护机制的缺陷及突破思路。最后,他还给我们总

生物探针技术研究与应用
  • 作者: 王巍@东南大学计算机博士,哈工大博士后
  • 时间
  • 简介:

- 1. 生物探针及应用场景 - 2. 业界研究现状 - 3. 基于神经网络的生物探针模型 - 4. 未来工作 本议题中,王巍详细地从当前主流的实现方案及其优缺点、特征工程方法、参数调优手段等几大方面,让参会者深入了解这项前沿技术。此外,他还基于一个工业标准模型,细致入微地拆解从数据采集、特征抽取、模型选型以及调优的探针技术的建模全流程,让参会者获悉如何才能构建一套完整的生物

Android WebView安全攻防指南2020
  • 作者: 何恩@OPPO子午互联网安全实验室安全专
  • 时间
  • 简介:

- 1.WebView攻击⾯ - 2.WebView配置与使⽤ - 3.WebViewURL校验 - 4.WebView安全防御 - 5.总结 WebView已成为Android App中最容易出现重大漏洞的薄弱环节。为此,本次峰会上,何恩基于自身漏洞挖掘所积累的丰富案例,对WebView安全配置、白名单校验、Js2Java接口安全、Intent Scheme校验等典

Dex格式消亡史——最新Dex保护技术:流式编码
  • 作者: 曹阳@360加固保团队负责人
  • 时间
  • 简介:

- 背景知识 - • 安全背景、Dex格式、Dex指令编码 - 攻防演进 - • 各代Dex壳的特点与弱点 - 虚拟化设计 - • DexVmp设计、安全性 - 改进与展望 - • 流式编码、后续演进 当下常用的DexVmp虚拟保护技术,某种程度上抑制了脱壳的自动化,但是随着攻防的演进已暴露出不足之处。对现有的Dex加固方