规模化攻击实践

2015年6月，雅虎的Chris Rohlf探讨了规模效应对漏洞研究、模糊测试和实际攻击活动的影响。

程序终止自动证明

伦敦大学计算机科学教授Byron Cook博士分享了实现程序终止及相关属性自动证明工具的研究进展。

蜂窝基带破解

安全工程师Nick DePetrillo分析了可靠大规模蜂窝基带破解的技术挑战。

任天堂3DS漏洞利用

2015年8月，安全研究员Luke Arntson深入解析了任天堂DS Profile漏洞起源、Gateway浏览器混淆漏洞及双方使用的载荷技术。

DARPA网络大挑战系统架构

安全工程师Ryan Stortz介绍了为DARPA竞赛构建的自动化软件安全防护系统的高层架构、实战效果及开发过程中的技术突破。

OS X内核Rootkit代码审计

安全工程师Jay Little在10分钟内完成了对Hacking Team的OS X内核rootkit的代码审查。

LLVM静态分析器设计

2015年10月，动态二进制翻译专家Peter Goodman展示了基于LLVM的静态分析系统PointsTo的设计，可自动检测大型代码库中的use-after-free漏洞。

C++虚函数调用保护

宾汉姆顿大学Aravind Prakash教授演示了vfGuard如何保护C++虚函数调用免受控制流劫持攻击。

乱序执行跨VM通信漏洞

2015年12月，安全工程师Sophia D’Antoine展示了一种利用乱序执行实现跨虚拟机通信的新型侧信道攻击技术。

安全数据超图构建算法

Reservoir Labs总裁Richard Lethin讨论了用于大数据（如安全日志）表示和分析的超图数据结构与算法。

数字无线电固件破解

2016年2月，研究员Travis Goodspeed详解了Tytera MD380手持数字无线电的越狱、固件提取及功能patch技术（包括混杂模式和第二应用）。

LLVM移动安全工具链

Sophia D’Antoine介绍了移动应用安全工具包（MAST）的设计，整合越狱检测、反调试和反逆向功能于LLVM框架。

无二进制插桩的覆盖率导向模糊测试

2016年4月，软件安全研究员Brandon Falk提出了多种无需修改二进制即可获取代码覆盖率的方法，以及如何利用覆盖率指导模糊测试。

密码学挑战实战分析

安全顾问Ben Agre通过RSA、Telegram等案例剖析了密码学挑战的成功与失败要素。

技术社区与合作伙伴

• 创建Slack组织Empire Slacking（154名成员），用于技术讨论和安全新闻分享：https://empireslacking.herokuapp.com/
• 感谢WeWork和Digital Ocean的场地支持，以及纽约C++开发者小组的联合主办

下期技术预告

• 时间：2016年6月7日18:00
• 主题1：Marcin Wielgoszewski将介绍osquery集群管理工具Doorman的设计，实现大规模设备安全监控
• 主题2：Trail of Bits的Nick Esposito将解析iOS无密码认证方案Tidas的架构，重点介绍Secure Enclave中ECC密钥的生成与存储机制
• 地点：Spotify（提供餐饮，需通过Meetpage页面预约）