内核漏洞审计工具 强大的驱动漏洞审计工具，可以发现驱动存在的各种溢出漏洞。

一. 账号口令 1.1 检查设备密码复杂度策略（高危） 1.2 检查口令最小长度（高危） 1.3 检查是否设置口令更改最小间隔天数（高危） 1.4 检查是否设置口令生存周期（高危） 1.5 检查是否设置口令过期前警告天数（高危） 1.6 检查是否存在空口令账号（高危） 1.7 检查是否设置除root之外UID为0的用户（中危） 二. 认证授权 2.1 检查用户目录缺省访问权限设置（高危） 2.2 检查用户umask设置（中危） 2.3 检查重要文件属性设置（中危） 2.4 检查重要目录或文件权

10_从数据视角探索安全威胁_cdxy.pdf 11_WEB2.0启发式爬虫实战_猪猪侠.pdf 12_如何利用Ryuk分析和挖掘macOS&iOS;内核驱动漏洞_白小龙&蒸米.pdf 1_先知白帽大会-开场演讲_猪猪侠.pdf 2_macOS 上的逻辑提权漏洞_菜丝.pdf 3_弑君者Kingslayer-供应链攻击前餐_redrain.pdf 4_代码审计点线面实战_jkgh006.pdf 5_边信道攻击_Kevin2600.pdf 6_從一個脆弱點到整個攻擊鏈_Orange+Tsai.p