- 背景：黑盒fuzz的困难 - 状态机：是什么，为什么麻烦 - 背景：如何能做一个最简单的黑盒fuzz - 状态机：如何简单地获取状态机，提高效率 - 状态机：注入原理 - 状态机: 为什么不在原进程fuzz - Fuzzer: 快照，快照的作用 - Fuzzer: 保存快照，怎么保存 - Fuzzer: 崩溃检测 - Fuzzer: 路径反馈是什么 -

- 1. 背景 - 2. 用不同的方法解决不同的问题 - ➢ 为什么沙箱适合狩猎Office在野0day - ➢ 为什么YARA适合狩猎Windows本地提权在野0day - 3. 近两年热门在野0day案例分析 - ➢ Office在野0day案例分析 - ➢ Windows本地提权在野0day案例分析 - 4. 如何培养在野0day狩猎人才

- • 背景介绍 - • QEMU/KVM简介 - • 无影子页ept hook - • 虚拟化调试器 - • 内核级trace - • 总结 ept hook一直是二进制安全领域特别有用的工具，特别是windows内核引入patchguard之后。传统的ept hook一般使用影子页切换，但实践中发现存在代码自修改，多核同步，host环境容易被针对等问题。我们会介

- 概 述 - 常用的几个小工具 - 汽车工程模式与固件提取 - 典型案例分享 国产智能网联汽车进入了辅助驾驶时代，发展非常迅猛，但安全问题也随之增多。本议题讲解国产智能网联汽车漏洞挖掘中的几种特殊方法和思路，也有对应的防护建议。供汽车相关安全研究人员和车企开发者参考。本议题讲解国产智能网联汽车漏洞挖掘的几个实用的方法和思路，也有对应的防护讲解。 也会分享本人常用的几个硬