先知白帽大会2018议题技术解析与教学文档

1. 开场演讲 - 猪猪侠

核心内容：

• 当前网络安全形势分析
• 白帽黑客的伦理与责任
• 2018年安全趋势预测

技术要点：

• 强调主动防御的重要性
• 介绍白帽黑客的工作方法论
• 分享安全研究的前沿方向

2. macOS上的逻辑提权漏洞 - 菜丝

技术细节：

• macOS权限机制分析
• 逻辑漏洞的发现方法
• 提权漏洞利用链构建

教学要点：

1. macOS沙箱逃逸技术
2. 权限提升的常见模式
3. 漏洞利用的约束条件

防御措施：

• 权限最小化原则
• 系统补丁及时更新
• 敏感操作审计日志

3. 弑君者Kingslayer-供应链攻击 - redrain

攻击链分析：

开发环境污染 → 构建过程注入 → 分发渠道劫持 → 终端用户感染

关键技术：

• 依赖混淆攻击
• 软件包签名伪造
• 更新机制漏洞利用

防御方案：

• 供应链完整性验证
• 多因素构建验证
• 软件物料清单(SBOM)应用

4. 代码审计点线面实战 - jkgh006

审计方法论：

点：单个漏洞分析
线：功能模块审计
面：整体架构评估

实战技巧：

• 敏感函数跟踪法
• 数据流分析法
• 边界条件测试法

工具链：

• 静态分析工具配置
• 动态插桩技术
• 自定义规则编写

5. 边信道攻击 - KEVIN2600

攻击类型：

• 时序分析攻击
• 功耗分析攻击
• 电磁辐射攻击
• 缓存侧信道攻击

防御措施：

• 恒定时间算法实现
• 操作随机化技术
• 物理隔离防护

6. 從一個脆弱點到整個攻擊鏈 - Orange Tsai

攻击链构建：

1. 初始入口点发现
2. 横向移动路径规划
3. 权限提升方法选择
4. 目标达成路径优化

案例研究：

• 常见脆弱点关联分析
• 防御绕过技术
• 持久化机制

7. 攻击GraphQL - phithon

GraphQL特有漏洞：

• 过度查询拒绝服务
• 信息泄露接口
• 授权绕过缺陷
• 查询注入漏洞

安全实践：

• 查询深度限制
• 查询复杂度分析
• 精细化的权限控制
• 输入验证强化

8. Java反序列化实战 - 廖新喜

漏洞利用链：

恶意序列化对象 → 反序列化过程 → 危险方法调用 → 代码执行

防御方案：

• 反序列化白名单控制
• 对象输入验证
• 安全管理器配置
• 最新补丁应用

9. 智能合约消息调用攻防 - 隐形人真忙

智能合约安全：

• 重入攻击防御
• 权限检查遗漏
• 算术溢出防护
• gas限制攻击

最佳实践：

• 检查-生效-交互模式
• 合约升级机制
• 形式化验证应用

10. 从数据视角探索安全威胁 - cdxy

数据分析方法：

• 异常行为检测
• 关联规则挖掘
• 时序模式分析
• 图网络分析

技术实现：

• 安全数据湖架构
• 机器学习模型应用
• 实时分析流水线

11. WEB2.0启发式爬虫实战 - 猪猪侠

爬虫技术演进：

传统爬虫 → 动态渲染爬虫 → 启发式智能爬虫

关键技术点：

• 动态内容解析
• 交互行为模拟
• 深度链接发现
• 反爬虫绕过

应用场景：

• 漏洞扫描覆盖度提升
• 隐蔽内容发现
• 攻击面测绘

12. macOS&iOS内核驱动漏洞挖掘 - 白小龙&蒸米

内核漏洞类型：

• 内存破坏漏洞
• 逻辑权限漏洞
• 竞态条件漏洞
• 类型混淆漏洞

分析方法：

• 二进制逆向工程
• 模糊测试技术
• 符号执行应用
• 补丁对比分析

防护机制：

• KASLR绕过防护
• SMAP/SMEP保护
• 沙箱强化措施

本教学文档基于先知白帽大会2018各议题核心内容整理，涵盖了从系统安全到应用安全，从传统漏洞到新兴威胁的全面技术要点。建议读者结合自身专业领域选择重点章节深入研究，并注意各议题间的关联性，构建完整的安全知识体系。