四月意味着渗透 - Trail of Bits博客

Ryan Stortz
2017年3月23日
会议, 赞助

准备好你的瓜亚贝拉衬衫，又到了Infiltrate的时候了。Trail of Bits参加了每一届Infiltrate会议，并自2015年起成为赞助商。今年公司大部分成员都将出席（共18人！），我们将再次交换衬衫和周边产品。我们期待了解会上展示的最新研究，并展示我们自己的贡献。

去年我们演讲了《构建可扩展的自动化黑客系统》和《Swift逆向工程》。今年我们再次登台：Sophia d’Antoine与两位Binary Ninja开发者合作，呈现《成为二进制摇滚明星：漏洞研究的下一代静态分析》，该演讲扩展了她之前将抽象解释引入Binary Ninja的研究。

今年我们带来了Manticore——我们CGC机器人的核心引擎，并在开源之前让与会者提前体验。Manticore是一个支持x86、x86-64和ARM架构的二进制符号执行和混合执行引擎。用它解决一个简单挑战，就能赢得一个Trail of Bits马克杯。

我们参加Infiltrate不仅仅是为了炫耀我们的工作；Infiltrate确实是一个顶级会议。Infiltrate的演讲是对其他会议上最佳演讲的抢先预览——全部集中在一个地方。会议交流氛围浓厚，让每个人都有机会与演讲者和顶级研究人员互动。会议是全包式的，提供的食物、饮料和活动都非常棒——所以别指望没有门票就能混进去蹭饭。

去年还见证了NOP认证的回归。Windows 2000和ImmunityDbg让我们的团队倍感挫折，但也带来了一场激动人心的比赛。

2016年NOP认证：与ImmunityDbg搏斗30分钟，7分33秒弹出计算器

我们特别期待以下几场演讲：

• Justin Schuh的《四面楚歌：防御战壕中的现实生活》
• Vasilis Tsaousoglou和Patroklos Argyroudis的《Android之上的阴影：Android libc分配器的堆利用辅助》
• Jean-Philippe Aumasson和Markus Vervier的《寻找Signal中的漏洞》
• Ralf-Phillip Weinmann的《我在你的基带中听到shell弹出了吗？》

当然，我们已经看过《成为二进制摇滚明星》，非常精彩。Infiltrate门票仍在销售中——你可以亲自去看看。

拉斯维加斯已经过时了。真正的演出在迈阿密。那里见！

如果你喜欢这篇文章，请分享： Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
近期文章
Trail of Bits的Buttercup在AIxCC挑战赛中荣获第二名
Buttercup现已开源！
AIxCC决赛：数据对比
攻击者的提示注入工程：利用GitHub Copilot
作为新员工发现NVIDIA Triton中的内存损坏问题

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。