[讲义] Xu Hao&Chen Xiaobo：找到自己iOS的内核Bug

说明： 这份议题将会讨论如何自己编写针对iOS内核的Fuzz工具以及如何分析真实的iOS内核漏洞。iOS内核漏洞的利用对于突破诸如代码签名检查和沙箱之类的内核保护以便实现越狱是非常关键的，而相对于用户空间，iOS内核漏洞更容易被利用。这里我们将会介绍关于iOS内核的基础知识，并给出目前用于越狱的已知漏洞。然后，我们将会演示如何编写一个基于Hook技术的Fuzz工具。
<admin> 在 上传 | 大小：3145728

[讲义] Wayne Yan：DroidRide——使用Android的时候做好安全措施

说明： 随着Android恶意程序的日益流行和多样化，安全公司需要不断地加入新的病毒特征到他们的病毒库中。然而，不断增大的病毒特征库文件却让病毒扫描变得越来越慢。这就产生了对自动化且可以发现家族内在相关性的在线扫描框架的需求。这就是我们工作的核心：DroidRide，一个跨家族的大型Android恶意软件分析引擎。我们的测试结果显示，这个运用相关性特征方法的引擎可以快速而有效地检测恶意软件样本。
<admin> 在 上传 | 大小：1048576

[讲义] Dark Luo&Sung-ting Tsai：iOS中的App逆向工程应用&后门设计思路

说明： iOS安全近年来已成为一个热门话题。很多人开始讨论iOS上的安全设计和利用。但有时候我们只是需要更多的乐趣。我们将从测试攻击的视角做一些更有意思的事情，而不是安全特性的讨论。在这个议题中，有趣的部分，我们将介绍如何逆向iOS的应用程序，并且演示如何成为一个有技巧的超级玩家。另外，我们还将介绍几种绕过IAP（应用内购买）的方法，并教您10分钟之内如何完成它。我们将用一个示例向您展示iOS僵尸网络的一些可行性。
<admin> 在 上传 | 大小：2097152

[讲义] Tom Gallagher：新版Office中的安全工程和产品改进

说明： 在还处于开发中、即将发布的新版Office中，微软将继续在开发产品过程的安全工程流程和面向客户的安全特性方面做出重大改进。这份议题将向你介绍Office安全团队在进行这些改进时的幕后过程，包括提升Fuzz工具的速度，可靠性的提升以及如何深度覆盖Office的特性以便对抗攻击。
<admin> 在 上传 | 大小：1048576

[讲义] Haifei Li：Flash安全的过去，现在，和将来

说明： 在这个议题中，作者将从一个安全研究员的角度和大家分享我在这方面的经验。作者将和大家讨论Flash安全的演进，对当前Flash Player的安全审查，以及对未来Flash安全弱点的想法。
<admin> 在 上传 | 大小：1048576

[讲义] 任寰：Chrome安全架构的演化

说明： Chrome浏览器的安全机制主要包括：渲染进程沙箱，扩展安全机制，GPU隔离，以及插件的安全防护。这份议题介绍了Chrome这些安全机制的设计思想，基本原理，及发展演变。并对其有效性进行了评估。
<admin> 在 上传 | 大小：617472

[讲义] Neyolov Evgeny：对骗子的大脑进行逆向工程

说明： 安全会议通常都是由真实的互联网安全攻击测试，程序或构架的漏洞的信息，新的技术以及新的攻击形式等内容组成的，但是在网络安全领域还有其它吸引人的方向。这份研究就深入分析了在网上*、扑克、打赌和各种电子支付系统上的专业诈骗活动。
<admin> 在 上传 | 大小：1048576

[讲义] Moti Joseph：IE浏览器中的内存破坏利用

说明： 这份议题介绍了用于分析微软IE浏览器内存破坏问题的工具和脚本，同时演示了如何从崩溃到漏洞利用，分析use after free的内存破坏漏洞的过程。
<admin> 在 上传 | 大小：1048576

[讲义] Kevin Stadmeyer：Google漏洞奖励计划经验分享

说明： Kevin将讨论如何才能成功运行一个漏洞奖励计划，以及曾讨论过的，由漏洞奖励计划带来的各种类型的问题，其中比较重要的是，你能期望从1337 Google Maps SQL Injection中得到多少回报 。
<admin> 在 上传 | 大小：1048576

[讲义] Ben Nagy：Windows内核模糊测试入门

说明： 为了帮助那些并不想投入太多脑力的就想挖掘到缺陷错误的老实的勤奋的fuzzer们，本次议题的内容将覆盖如何最大化Fuzzing的性能并将其实施于Windows内核的缺陷错误挖掘中。
<admin> 在 上传 | 大小：1048576

[讲义] 熊俊：从数据看iOS移动应用开发

说明： 熊俊是厦门同步网络CEO和91手机助手作者、创始人，07年写出iPhone PC Suite，后加入网龙公司，组建无线事业部。2010年回到厦门创立厦门同步网络有限公司。本次他主要的演讲内容以“从数据看iOS移动应用开发”为主题，深入探讨了iOS移动应用的开发现状，同时，熊俊还对App Store排名机制的做出了一些猜想。
<admin> 在 上传 | 大小：1048576

[讲义] 储双双：讯飞语音云控件在iOS快速集成经验分享

说明： 储双双先后主导iOS平台讯飞口讯、讯飞语音输入法架构设计和开发工作，经验丰富。他的演讲围绕“讯飞语音云控件在iOS快速集成经验分享”主题，分别给大家介绍以下三个部分：一个是语音云控件介绍，给开发者带来的好处；第二个就是语音云控件的集成流程；最后与大家分享了个人集成一些常见的问题。
<admin> 在 上传 | 大小：2097152