嵌入式安全设备易受物理攻击。 这些攻击的目的不是打破安全协议的理论强度，而是利用它们实现漏洞。 我将首先介绍这个激动人心的研究领域，包括 三个主要研究课题：攻击，防御对策和安全测试/评估手段。 接下来，我将概述我们的嵌入式安全实验室，我们使用的设备和技术。 最后，我将介绍和解释一些自制安全研究设备。

这个演讲是关于如何在没有实际硬件的情况下运行和分析IoT固件。我们将讨论获得固件的几种可能的方法，如何构建几乎完整的环境来运行固件（而不是qemu-static），如何使用IDA Pro或GDB（现场演示）调试固件，并最终找到可能的方法来利用固件漏洞甚至都不用触及到实际的硬件。

结合某个案例讲解软件逆向在电子取证领域的典型应用，并针对样本进行同一性论证以及溯源，最后讨论取证和反取证的常见方式。

物联网应用广泛应用于医疗保健、能源和工业自动化等各个领域。各种“智能”设备不断出现。不幸的是，许多制造商在开发这些设备时并没有对安全问题给予足够的重视。这种态度给用户带来了巨大的风险：盗窃、监控活动和破坏财产只是其中的一部分。如果某公寓内的设备有漏洞，住客可能会面临哪些威胁？这完全取决于设备的类型和攻击者的想象力。例如，一个被攻破的路由器不仅能打开进入这个公寓的用户设备的“门”，而且还能打开公寓的真正大门。在这篇演讲中，我们将分析在不同流行的智能设备中存在的0day漏洞和配置缺陷的各种例子，它们通常出现在租赁的房屋中。攻击者不仅可以通过物联网设备和路由器来组建僵尸网络而且还可以租赁公寓。最重要的是，我们会告诉你如何不成为受害者，如果你喜欢住在租来的公寓里，或者你习惯出租自己的公寓

主要介绍Android驱动的竞争条件漏洞。我们会从漏洞原理，挖掘方式以及利用手法，全方位多角度深入浅出地讲解这类漏洞。从漏洞原理出发介绍我们对竞争漏洞的fuzz工具，从利用手法入手具体介绍利用漏洞达成内核patch的方法。我们将会给听众带来完善的驱动漏洞挖掘技术，以及新颖的内核漏洞利用技巧

针对PC的攻击随时都在发生，而大部分攻击对于杀毒软件厂商而言是未知的。本议题将介绍如何通过自动化流程与数据分析从大量的安全数据中快速发现未知的攻击并正确定位攻击来源、攻击过程与攻击目的

恶意软件检测一直是计算的系统防御的一个关键技术点。目前，基于特征的检测方法是主要手段，但这些方法不能提供对多态恶意软件样本或APT攻击的准确检测率。将机器学习技术应用于恶意软件检测和分类是近期出现的新趋势。本议题的目的是探索一套威胁情报收集/相关技术，与机器学习算法一起使用，用以改进威胁检测。我将会介绍收集威胁情报的技巧（例如恶意软件样本（文件特性）、攻击者ip地址和漏洞利用（利用公共数据库）、蜜罐网络和系统日志信息等，以及正确的方法来可视化和关联事件以生成有用的信息。这项工作还将介绍一些用于提取数据相关信息等机器学习算法，如随机森林分类器、贝叶斯网络和k-means，并实现有效的威胁检测。

手机短信是目前被应用最广泛的身份验证方式，但最初短信并非为了身份验证而设计，以至于在安全性上存在诸多漏洞，黑产利用短信嗅探、劫持等方式可以重置这种账号窃取财产。

那么问题来了，短信验证码作为身份验证方式是否合适？出了问题到底谁来负责？厂商？运营商？还是受害者自己？

A观点：短信验证码大家都这么用的，短信的核心技术要素掌握在运营商手里，出问题当然怪运营商！

B观点：技术标准是国家统一定的，厂商自己选择的用短信作验证，当然要为之负责！

C观点：干脆就别用手机短信作验证了，人脸识别、指纹识别不都行么？

D观点：我们用户完全没的选，给啥就只能用啥，那出了问题你们甭管谁了别甩锅出来负个责行不？

作为一场技术辩论，我将邀请厂商、用户、技术专家、运营商等现场辩论。除了逻辑辩论之外，现场还会展示短信劫持的相关技术和演示、未来可能替代短信认证的技术方案以及其他身份验证方式的破解等等。