先知白帽大会2018议题技术解析与教学文档<\/h1>

1. 开场演讲 - 猪猪侠<\/h2>

核心内容<\/strong>：<\/p>

当前网络安全形势分析<\/li>
白帽黑客的伦理与责任<\/li>
2018年安全趋势预测<\/li> <\/ul>
技术要点<\/strong>：<\/p>

强调主动防御的重要性<\/li>
介绍白帽黑客的工作方法论<\/li>
分享安全研究的前沿方向<\/li> <\/ul>
2. macOS上的逻辑提权漏洞 - 菜丝<\/h2>
技术细节<\/strong>：<\/p>

macOS权限机制分析<\/li>
逻辑漏洞的发现方法<\/li>
提权漏洞利用链构建<\/li> <\/ul>
教学要点<\/strong>：<\/p>

macOS沙箱逃逸技术<\/li>
权限提升的常见模式<\/li>
漏洞利用的约束条件<\/li> <\/ol>
防御措施<\/strong>：<\/p>

权限最小化原则<\/li>
系统补丁及时更新<\/li>
敏感操作审计日志<\/li> <\/ul>
3. 弑君者Kingslayer-供应链攻击 - redrain<\/h2>
攻击链分析<\/strong>：<\/p>
开发环境污染 → 构建过程注入 → 分发渠道劫持 → 终端用户感染 <\/code><\/pre> 关键技术<\/strong>：<\/p> 依赖混淆攻击<\/li> 软件包签名伪造<\/li> 更新机制漏洞利用<\/li> <\/ul> 防御方案<\/strong>：<\/p> 供应链完整性验证<\/li> 多因素构建验证<\/li> 软件物料清单(SBOM)应用<\/li> <\/ul> 4. 代码审计点线面实战 - jkgh006<\/h2> 审计方法论<\/strong>：<\/p> 点：单个漏洞分析线：功能模块审计面：整体架构评估 <\/code><\/pre> 实战技巧<\/strong>：<\/p> 敏感函数跟踪法<\/li> 数据流分析法<\/li> 边界条件测试法<\/li> <\/ul> 工具链<\/strong>：<\/p> 静态分析工具配置<\/li> 动态插桩技术<\/li> 自定义规则编写<\/li> <\/ul> 5. 边信道攻击 - KEVIN2600<\/h2> 攻击类型<\/strong>：<\/p> 时序分析攻击<\/li> 功耗分析攻击<\/li> 电磁辐射攻击<\/li> 缓存侧信道攻击<\/li> <\/ul> 防御措施<\/strong>：<\/p> 恒定时间算法实现<\/li> 操作随机化技术<\/li> 物理隔离防护<\/li> <\/ul> 6. 從一個脆弱點到整個攻擊鏈 - Orange Tsai<\/h2> 攻击链构建<\/strong>：<\/p> 初始入口点发现<\/li> 横向移动路径规划<\/li> 权限提升方法选择<\/li> 目标达成路径优化<\/li> <\/ol> 案例研究<\/strong>：<\/p> 常见脆弱点关联分析<\/li> 防御绕过技术<\/li> 持久化机制<\/li> <\/ul> 7. 攻击GraphQL - phithon<\/h2> GraphQL特有漏洞<\/strong>：<\/p> 过度查询拒绝服务<\/li> 信息泄露接口<\/li> 授权绕过缺陷<\/li> 查询注入漏洞<\/li> <\/ul> 安全实践<\/strong>：<\/p> 查询深度限制<\/li> 查询复杂度分析<\/li> 精细化的权限控制<\/li> 输入验证强化<\/li> <\/ul> 8. Java反序列化实战 - 廖新喜<\/h2> 漏洞利用链<\/strong>：<\/p> 恶意序列化对象 → 反序列化过程 → 危险方法调用 → 代码执行 <\/code><\/pre> 防御方案<\/strong>：<\/p> 反序列化白名单控制<\/li> 对象输入验证<\/li> 安全管理器配置<\/li> 最新补丁应用<\/li> <\/ul> 9. 智能合约消息调用攻防 - 隐形人真忙<\/h2> 智能合约安全<\/strong>：<\/p> 重入攻击防御<\/li> 权限检查遗漏<\/li> 算术溢出防护<\/li> gas限制攻击<\/li> <\/ul> 最佳实践<\/strong>：<\/p> 检查-生效-交互模式<\/li> 合约升级机制<\/li> 形式化验证应用<\/li> <\/ul> 10. 从数据视角探索安全威胁 - cdxy<\/h2> 数据分析方法<\/strong>：<\/p> 异常行为检测<\/li> 关联规则挖掘<\/li> 时序模式分析<\/li> 图网络分析<\/li> <\/ul> 技术实现<\/strong>：<\/p> 安全数据湖架构<\/li> 机器学习模型应用<\/li> 实时分析流水线<\/li> <\/ul> 11. WEB2.0启发式爬虫实战 - 猪猪侠<\/h2> 爬虫技术演进<\/strong>：<\/p> 传统爬虫 → 动态渲染爬虫 → 启发式智能爬虫 <\/code><\/pre> 关键技术点<\/strong>：<\/p> 动态内容解析<\/li> 交互行为模拟<\/li> 深度链接发现<\/li> 反爬虫绕过<\/li> <\/ul> 应用场景<\/strong>：<\/p> 漏洞扫描覆盖度提升<\/li> 隐蔽内容发现<\/li> 攻击面测绘<\/li> <\/ul> 12. macOS&iOS内核驱动漏洞挖掘 - 白小龙&蒸米<\/h2> 内核漏洞类型<\/strong>：<\/p> 内存破坏漏洞<\/li> 逻辑权限漏洞<\/li> 竞态条件漏洞<\/li> 类型混淆漏洞<\/li> <\/ul> 分析方法<\/strong>：<\/p> 二进制逆向工程<\/li> 模糊测试技术<\/li> 符号执行应用<\/li> 补丁对比分析<\/li> <\/ul> 防护机制<\/strong>：<\/p> KASLR绕过防护<\/li> SMAP\/SMEP保护<\/li> 沙箱强化措施<\/li> <\/ul> 本教学文档基于先知白帽大会2018各议题核心内容整理，涵盖了从系统安全到应用安全，从传统漏洞到新兴威胁的全面技术要点。建议读者结合自身专业领域选择重点章节深入研究，并注意各议题间的关联性，构建完整的安全知识体系。<\/p>