Empire Hacking 成立一周年 - The Trail of Bits 博客

自我们启动这个双月聚会以来的一年里，我们对其吸引的社区感到非常兴奋。我们举办了一些关于实用安全研究的精彩演讲，分享了工作中的抱负和烦恼，并结交了新朋友。这是迈向更美好第二年的绝佳基础！

为纪念小组的“生日”，我们花了一点时间回顾过去发生的一切。

数据统计：

• 312 – Meetup.com 上的成员数量
• 75 – 单场活动的最大出席人数
• 46 – Jay 说“有个 Python 模块可以搞定”的次数
• 785 – 提供的啤酒数量
• 14 – 精彩的演讲数量
• 154 – Empire Slacking（我们的 Slack 组织）上的成员数量

演讲回顾

2015年6月

大规模攻击 来自雅虎的 Chris Rohlf 讨论了规模对漏洞研究、模糊测试和真实攻击活动的影响。

自动证明程序终止（及更多功能） 伦敦大学学院计算机科学教授 Byron Cook 博士分享了导致实用工具的研究进展，这些工具可自动证明程序终止及相关属性。

蜂窝基带利用 我们的安全工程师之一 Nick DePetrillo 探讨了可靠、大规模蜂窝基带利用的挑战。

“Halting problem? What halting problem?” Byron Cook at @EmpireHacking, basically. — Jan Schaumann (@jschauma) June 9, 2015

2015年8月

利用 Nintendo 3DS 业余安全研究员、逆向工程师和硬件黑客 Luke Arntson 重点介绍了 Nintendo DS Profile 漏洞的起源、混淆的 Gateway 浏览器漏洞以及两者使用的有效载荷。

Trail of Bits 网络大挑战（CGC）演示 我们的安全工程师之一 Ryan Stortz 描述了我们为参加 DARPA 竞赛而构建的系统的高级架构，该系统旨在对抗并摧毁不安全软件，其工作原理以及我们在开发过程中克服的困难。

OS X 恶意软件 我们的另一位安全工程师 Jay Little 在短短 10 分钟内对 Hacking Team 的 OS X 内核 rootkit 进行了代码审查。

Loving this turbo talk on OS X Malware! Helpful & Jay Little = hilarious! launchd my new friend. @empirehacking pic.twitter.com/hpKsDtSmRf — geminiimatt / mateo (@geminiimatt) August 12, 2015

2015年10月

PointsTo 释放后使用检测器 我们的动态二进制翻译器 Peter Goodman 介绍了 PointsTo 的设计，这是一个基于 LLVM 的静态分析系统，可自动在大型代码库中发现释放后使用漏洞。

保护商业 C++ 二进制文件中的虚函数调用 宾厄姆顿大学计算机科学系助理教授 Aravind Prakash 展示了 vfGuard 如何保护 C++ 中的虚函数调用免受控制颠覆攻击。

Definitely enjoyed @EmpireHacking prog analysis talks tonight, thanks @dguido for making this happen! I’ll be there next time with more Q’s! — Julien Vanegue (@jvanegue) October 14, 2015

2015年12月

利用乱序执行实现隐蔽的跨 VM 通信 我们的安全工程师之一 Sophia D’Antoine 展示了一种新颖的侧信道，利用乱序执行实现跨 VM 通信。

构建和可视化安全数据超图的实验 Reservoir Labs 总裁 Richard Lethin 讨论了能够将大数据（如安全日志）表示为超图并进行分析的数据结构和算法。

Packed house tonight! pic.twitter.com/wCDxoyW2zQ — Empire Hacking (@EmpireHacking) December 8, 2015

2016年2月

逆向工程 Tytera MD380 双向无线电 邻居 Travis Goodspeed 解释了如何越狱手持数字无线电以允许打补丁和固件提取，以及用于为固件打补丁以增加新功能（如混杂模式和辅助应用程序）的技巧。

移动应用程序安全工具包（MAST） Sophia D’Antoine 介绍了移动应用程序安全工具包（MAST）的设计，该工具包将越狱检测、反调试和 LLVM 中的反逆向功能结合在一起以应对这些风险。

not much worst than being in new york but not being able to attend @EmpireHacking . will have to catch the next one! #infosec @nysecsec — geminiimatt / mateo (@geminiimatt) February 10, 2016

2016年4月

为 Hypervisor 增添热度 软件安全研究员、操作系统开发人员和模糊测试爱好者 Brandon Falk 介绍了无需二进制修改即可收集代码覆盖率信息的各种方法，以及如何使用代码覆盖率来指导模糊测试。

密码学挑战与失败 计算机安全顾问 Ben Agre 通过 RSA、Telegram 提供的挑战以及几个较小的例子，区分了成功的密码学挑战与失败。

Great week: Hanging out at the NCC NYC office, going to @EmpireHacking, and seeing David Gilmour at MSG tonight! — David Schuetz (@DarthNull) April 11, 2016

加入我们的 Empire Slacking

去年九月，我们为成员创建了一个 Slack 组织。我们在那里讨论聚会、最新的安全新闻和我们的开源项目。欢迎所有人加入。通过我们的自动邀请器加入，并随时分享链接：https://empireslacking.herokuapp.com/

衷心感谢我们的活动合作伙伴

WeWork 主办了我们除一次之外的所有聚会。2016年4月的聚会在 Digital Ocean 举行。我们非常感谢他们的主办。

我们还要感谢纽约 C++ 开发者小组共同主办我们 2015年10月的聚会。

https://twitter.com/amidvidy/status/643566480643227648

凭借所有这些势头，我们对未来的一年感到兴奋。

说到未来…

下一次聚会：6月7日下午6点

Marcin Wielgoszewski 将介绍 Doorman，一个 osquery 设备管理器。Doorman 使网络管理员能够轻松监控数千台设备的安全性。Doorman 是开源的，并且正在积极开发中。

在 Marcin 之后，Trail of Bits 的 Nick Esposito 将讨论 Tidas 的设计，这是一个面向 iOS 软件开发者的无密码认证解决方案。Tidas 利用了我们独特的在安全飞地内生成和存储 ECC 密钥的能力。在下次 Empire Hacking 上了解我们如何构建 Tidas 的全部细节。

我们的六月活动在 Spotify 举办。将提供饮料和轻食。空间有限，请在聚会页面回复。

不要错过！

下一步：

• 加入我们的 Slack 社区
• 申请加入我们的 meetup.com 小组
• 在 Twitter 上关注 Empire Hacking

如果你喜欢这篇文章，请分享： Twitter、LinkedIn、GitHub、Mastodon、Hacker News