Empire Hacking 一周年 - The Trail of Bits Blog

自我们启动这个双月聚会以来的一年中，我们对其吸引的社区感到兴奋。我们举办了一些关于实用安全研究的优秀演讲，分享了工作的抱负和烦恼，并结交了新朋友。这是迈向更美好第二年的绝佳基础！

为纪念小组的"生日"，我们花时间回顾了发生的一切。

数据统计：

• 312 – Meetup.com 上的成员数量
• 75 – 单场活动的最大出席人数
• 46 – Jay 说"有个 Python 模块可以搞定"的次数
• 785 – 提供的啤酒数量
• 14 – 进行的精彩演讲数量
• 154 – Empire Slacking（我们的 Slack 组织）上的成员数量

演讲内容

2015年6月

规模化攻击
雅虎的 Chris Rohlf 讨论了规模对漏洞研究、模糊测试和实际攻击活动的影响。

自动证明程序终止（及更多功能）
伦敦大学学院计算机科学教授 Byron Cook 博士分享了导致实用工具自动证明程序终止及相关性质的研究进展。

蜂窝基带利用
我们的安全工程师 Nick DePetrillo 探讨了可靠、大规模蜂窝基带利用的挑战。

“Halting problem? What halting problem?” Byron Cook at @EmpireHacking, basically.
— Jan Schaumann (@jschauma) June 9, 2015

2015年8月

利用任天堂3DS
业余安全研究员、逆向工程师和硬件黑客 Luke Arntson 重点介绍了任天堂 DS Profile 漏洞的起源、混淆的 Gateway 浏览器漏洞以及两者使用的有效载荷。

Trail of Bits 网络大挑战（CGC）演示
我们的安全工程师 Ryan Stortz 描述了为参加 DARPA 竞赛而构建的系统的高级架构，该系统用于对抗和摧毁不安全软件，其工作原理以及我们在开发过程中克服的困难。

OS X 恶意软件
我们的另一位安全工程师 Jay Little 在短短 10 分钟内对 Hacking Team 的 OS X 内核 rootkit 进行了代码审查。

2015年10月

PointsTo 释放后使用检测器
我们的动态二进制翻译器 Peter Goodman 介绍了 PointsTo 的设计，这是一个基于 LLVM 的静态分析系统，可自动在大型代码库中发现释放后使用漏洞。

保护商业 C++ 二进制文件中的虚函数调用
宾汉姆顿大学计算机科学系助理教授 Aravind Prakash 展示了 vfGuard 如何保护 C++ 中的虚函数调用免受控制颠覆攻击。

2015年12月

利用乱序执行进行隐蔽的跨虚拟机通信
我们的安全工程师 Sophia D’Antoine 展示了一种新颖的侧信道，利用乱序执行实现跨虚拟机通信。

构建和可视化安全数据超图的实验
Reservoir Labs 总裁 Richard Lethin 讨论了能够将大数据（如安全日志）表示为超图并进行分析的数据结构和算法。

2016年2月

逆向工程 Tytera MD380 对讲机
我们的邻居 Travis Goodspeed 解释了如何越狱手持数字无线电以允许打补丁和固件提取，以及用于为固件打补丁以增加新功能（如混杂模式和辅助应用程序）的技巧。

移动应用程序安全工具包（MAST）
Sophia D’Antoine 阐述了移动应用程序安全工具包（MAST）的设计，该工具包将越狱检测、反调试和 LLVM 中的反逆向功能结合在一起以应对这些风险。

2016年4月

为 Hypervisor 增添热度
软件安全研究员、操作系统开发人员和模糊测试爱好者 Brandon Falk 介绍了无需二进制修改即可收集代码覆盖率信息的各种方法，以及如何利用代码覆盖率指导模糊测试。

加密挑战与失败
计算机安全顾问 Ben Agre 通过 RSA、Telegram 提供的挑战以及几个较小的例子，区分了成功的加密挑战与失败。

Great week: Hanging out at the NCC NYC office, going to @EmpireHacking, and seeing David Gilmour at MSG tonight!
— David Schuetz (@DarthNull) April 11, 2016

加入我们的 Empire Slacking

去年九月，我们为成员创建了一个 Slack 组织。我们在那里讨论聚会、最新安全新闻和我们的开源项目。欢迎大家加入。通过我们的自动邀请器加入，并随时分享链接：https://empireslacking.herokuapp.com/

衷心感谢我们的活动合作伙伴

WeWork 主办了我们除一次之外的所有聚会。2016年4月的聚会在 Digital Ocean 举行。我们非常感谢他们的主办。

我们还要感谢纽约 C++ 开发者小组共同主办我们 2015年10月的聚会。

https://twitter.com/amidvidy/status/643566480643227648

凭借所有这些势头，我们对未来的一年感到兴奋。

展望未来…

下一次聚会：6月7日下午6点

Marcin Wielgoszewski 将发表关于 Doorman（一个 osquery 车队管理器）的演讲。Doorman 使网络管理员能够轻松地使用 osquery 监控数千台设备的安全性。Doorman 是开源的并且正在积极开发中。

在 Marcin 之后，Trail of Bits 的 Nick Esposito 将讨论 Tidas 的设计，这是一个为 iOS 软件开发人员提供的无密码认证解决方案。Tidas 利用了我们独特的在安全飞地内生成和存储 ECC 密钥的能力。在下次 Empire Hacking 上了解我们如何构建 Tidas 的全部细节。

我们的六月活动在 Spotify 举办。将提供饮料和轻食。空间有限，请在聚会页面回复。

不要错过！

下一步：

• 加入我们的 Slack 社区
• 申请加入我们的 meetup.com 小组
• 在 Twitter 上关注 Empire Hacking

如果您喜欢这篇文章，请分享： Twitter、LinkedIn、GitHub、Mastodon、Hacker News