四月意味着Infiltrate——Trail of Bits博客

Ryan Stortz
2017年3月23日
会议, 赞助

准备好你的瓜亚贝拉衬衫，Infiltrate时间到了。Trail of Bits参加了每一届Infiltrate会议，并自2015年起成为赞助商。今年公司大部分成员将出席（共18人！），我们将再次交换衬衫和周边产品。我们期待了解会议上展示的最新研究，并展示我们自己的贡献。

去年我们演讲了《构建可扩展的自动化黑客系统》和《Swift逆向工程》。今年我们再次演讲：Sophia d’Antoine与两位Binary Ninja开发者合作，呈现《成为二进制摇滚明星：漏洞研究的下一代静态分析》，该演讲基于她之前将抽象解释引入Binary Ninja的研究成果。

今年我们将带来Manticore——我们CGC机器人的核心引擎，并在准备开源之前让与会者提前体验。Manticore是一个支持x86、x86-64和ARM架构的二进制符号执行和混合执行引擎。用它解决一个简单挑战，就能赢得一个Trail of Bits马克杯。

我们参加Infiltrate不仅仅是为了炫耀我们的工作；Infiltrate确实是一个顶级会议。Infiltrate的演讲是对其他会议上最佳演讲的抢先预览——全部集中在一个地方。大厅交流非常活跃，让每个人都有机会与演讲者和顶级研究人员互动。会议是全包式的，包含的食物、饮料和活动都非常棒——所以不要指望没有门票就能参加并试图拉走一些人去吃饭。

去年还见证了NOP认证的回归。Windows 2000和ImmunityDbg让我们的团队倍感挫折，但也带来了一场激动人心的比赛。

2016年NOP认证： 30分钟与ImmunityDbg搏斗，7分33秒弹出计算器

我们对以下几场演讲特别期待：

• Justin Schuh的《四面楚歌：防御战壕中的现实生活》
• Vasilis Tsaousoglou和Patroklos Argyroudis的《Android上的阴影：Android libc分配器的堆利用辅助》
• Jean-Philippe Aumasson和Markus Vervier的《寻找Signal中的漏洞》
• Ralf-Phillip Weinmann的《我在你的基带中听到shell弹出声了吗？》

当然，我们已经看过《成为二进制摇滚明星》，非常精彩。Infiltrate门票仍在销售中——你可以亲自去看看。

拉斯维加斯已经结束。真正的演出在迈阿密。那里见！

如果你喜欢这篇文章，请分享： Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
近期文章

• 非传统创新者奖学金
• 在你的PajaMAS中劫持多代理系统
• 我们构建了MCP一直需要的安全层
• 利用废弃硬件中的零日漏洞
• 深入EthCC[8]：成为智能合约审计员

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。