Empire Hacking 一周年:网络安全技术盛会回顾

本文回顾了Empire Hacking成立一年来的技术交流活动,涵盖大规模漏洞研究、程序终止证明、基带漏洞利用、操作系统安全、静态分析工具等多项前沿安全技术,展示了安全社区的蓬勃发展。

Empire Hacking 一周年 - The Trail of Bits Blog

自我们启动这个双月聚会以来的一年中,我们对其吸引的社区感到兴奋。我们举办了一些关于实用安全研究的优秀演讲,分享了工作的抱负和烦恼,并结交了一些新朋友。这是迈向更美好第二年的绝佳基础!

为纪念小组的“生日”,我们花时间反思了所发生的一切。

数据统计:

  • 312 – Meetup.com 上的成员数量
  • 75 – 单场活动的最大出席人数
  • 46 – Jay 说“有一个 Python 模块可以解决”的次数
  • 785 – 提供的啤酒数量
  • 14 – 进行的精彩演讲数量
  • 154 – Empire Slacking(我们成员的 Slack 组织)上的成员数量

演讲

2015年6月

大规模攻击 来自雅虎的 Chris Rohlf 讨论了规模对漏洞研究、模糊测试和真实攻击活动的影响。

自动证明程序终止(及更多!) 伦敦大学学院计算机科学教授 Byron Cook 博士分享了导致自动证明程序终止及相关属性的实用工具的研究进展。

蜂窝基带利用 我们的安全工程师之一 Nick DePetrillo 探讨了可靠、大规模蜂窝基带利用的挑战。

“Halting problem? What halting problem?” Byron Cook at @EmpireHacking, basically. — Jan Schaumann (@jschauma) June 9, 2015

2015年8月

利用任天堂3DS 业余安全研究员、逆向工程师和硬件黑客 Luke Arntson 重点介绍了任天堂 DS Profile 漏洞利用的起源、混淆的 Gateway 浏览器漏洞利用以及两者使用的有效载荷。

Trail of Bits 网络大挑战(CGC)演示 我们的安全工程师之一 Ryan Stortz 描述了我们为 DARPA 竞赛构建的用于对抗和摧毁不安全软件的系统的高级架构、其工作效果以及我们在开发过程中克服的困难。

OS X 恶意软件 我们的另一位安全工程师 Jay Little 在短短 10 分钟内对 Hacking Team 的 OS X 内核 rootkit 进行了代码审查。

Loving this turbo talk on OS X Malware! Helpful & Jay Little = hilarious! launchd my new friend. @empirehacking pic.twitter.com/hpKsDtSmRf — geminiimatt / mateo (@geminiimatt) August 12, 2015

2015年10月

PointsTo 使用后释放检测器 我们自己的动态二进制翻译器 Peter Goodman 介绍了 PointsTo 的设计,这是一个基于 LLVM 的静态分析系统,可自动在大型代码库中发现使用后释放漏洞。

保护 COTS C++ 二进制文件中的虚函数调用 宾汉姆顿大学计算机科学系助理教授 Aravind Prakash 展示了 vfGuard 如何保护 C++ 中的虚函数调用免受控制颠覆攻击。

Definitely enjoyed @EmpireHacking prog analysis talks tonight, thanks @dguido for making this happen! I’ll be there next time with more Q’s! — Julien Vanegue (@jvanegue) October 14, 2015

2015年12月

利用乱序执行进行隐蔽的跨虚拟机通信 我们的安全工程师之一 Sophia D’Antoine 展示了一种新颖的侧信道,利用乱序执行实现跨虚拟机通信。

构建和可视化安全数据超图的实验 Reservoir Labs 总裁 Richard Lethin 讨论了能够将大数据(如安全日志)表示为超图并进行分析的数据结构和算法。

Packed house tonight! pic.twitter.com/wCDxoyW2zQ — Empire Hacking (@EmpireHacking) December 8, 2015

2016年2月

逆向工程 Tytera MD380 双向无线电 邻居 Travis Goodspeed 解释了如何越狱手持数字无线电以允许修补和固件提取,以及用于修补固件以添加新功能(如混杂模式和辅助应用程序)的技巧。

移动应用程序安全工具包(MAST) Sophia D’Antoine 介绍了移动应用程序安全工具包(MAST)的设计,该工具包将越狱检测、反调试和反逆向工程在 LLVM 中结合起来以应对这些风险。

not much worst than being in new york but not being able to attend @EmpireHacking . will have to catch the next one! #infosec @nysecsec — geminiimatt / mateo (@geminiimatt) February 10, 2016

2016年4月

将炒作带入 Hypervisor 软件安全研究员、操作系统开发人员和模糊测试爱好者 Brandon Falk 介绍了无需二进制修改即可收集代码覆盖率信息的各种方法,以及如何使用代码覆盖率指导模糊测试。

加密挑战与失败 计算机安全顾问 Ben Agre 通过 RSA、Telegram 提供的挑战以及几个较小的例子,区分了成功的加密挑战与失败。

Great week: Hanging out at the NCC NYC office, going to @EmpireHacking, and seeing David Gilmour at MSG tonight! — David Schuetz (@DarthNull) April 11, 2016

加入我们的 Empire Slacking

去年九月,我们为成员创建了一个 Slack 组织。我们在那里讨论聚会、最新安全新闻和我们的开源项目。欢迎所有人加入。通过我们的自动邀请器加入,并随时分享链接:https://empireslacking.herokuapp.com/

衷心感谢我们的活动合作伙伴

WeWork 主办了我们除一次之外的所有聚会。2016年4月的聚会在 Digital Ocean 举行。我们非常感谢他们的主办。

我们还要感谢纽约 C++ 开发者小组共同主办我们 2015年10月的聚会。

https://twitter.com/amidvidy/status/643566480643227648

凭借所有这些势头,我们对未来的一年感到兴奋。

说到未来…

下一次聚会:6月7日下午6点

Marcin Wielgoszewski 将谈论 Doorman,一个 osquery 舰队管理器。Doorman 使网络管理员能够轻松监控数千台设备的安全状况。Doorman 是开源的,并且正在积极开发中。

紧随 Marcin 之后,Trail of Bits 的 Nick Esposito 将讨论 Tidas 的设计,这是一个为 iOS 软件开发人员提供的无密码认证解决方案。Tidas 利用我们在安全飞地内生成和存储 ECC 密钥的独特能力。在下次 Empire Hacking 上了解我们如何构建 Tidas 的全部细节。

我们的六月活动在 Spotify 举办。将提供饮料和轻食。空间有限,请在聚会页面回复。

不要错过!

下一步:

  • 加入我们的 Slack 社区
  • 申请加入我们的 meetup.com 小组
  • 在 Twitter 上关注 Empire Hacking

如果您喜欢这篇文章,请分享: Twitter LinkedIn GitHub Mastodon Hacker News

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次