【归源 · 智变】2023第十二届KCon大会嘉宾演讲PPT合集（共17套打包）

1、Recent Progresses in Transfer-based Attack for Image RecognitionXiaosen WangHuawei Singularity Security LabPreliminaries1Gradient-based Attacks2Input Transformation-based Attacks3Model-related Attack。

2、从 0 到 1 打造云原生容器沙箱vArmor演讲人：韦 伟 火山引擎云原生安全负责人动机与目标MOTIVATION&PURPOSE01从 0 到 1FROM SCRATCH02攻防实践CYBER BLUE TEAMING03现状与计划USE CASES&NEXT STEPS04目录/CONTENTS动机与目标MOTIVATION&PURPOSE01从 0 到 1FROM。

3、SxS also stands for Specter by Side演讲人：张云海Talk is cheap.Show me the code.Talk is cheap.Show me the code.int main()LoadLibrary(AdmTmpl.dll);LoadLibrary(adrclient.dll);LoadLibrary(appmgr.dll);LoadLibra。

4、移动人脸识别安全攻防对抗之旅演讲人：谭桂涛自我介绍谭桂涛中国工商银行安全攻防实验室核心成员日常主要负责移动安全攻防技术的研究、应用安全测试及漏洞挖掘；跟随队伍参加攻防演练及安全相关比赛；黑灰产攻防对抗研究等2022年“金融密码杯”全国密码应用和技术创新大赛挑战赛及正式赛双冠军；“2023年度首期移动互联网APP产品安全漏洞技术沙龙”演讲嘉宾；多次参加国家安全演练，成功入选公安部优秀技战法，得到国。

5、近源攻击的安全研究思路分享演讲人：马良绿盟科技 格物实验室 安全研究员具有十多年嵌入式软硬件开发经验,擅长智能设备固件提取2016 Xpwn比赛2018看雪开发者大会演讲嘉宾2018JD-HITB会议演讲嘉宾GeekPwn2018硬件制作(操作:陈杰、潘雨晨)GeekPwn2021硬件制作(漏洞:魏凡、赵亮)2022看雪开发者大会演讲自我介绍概述MAIN HEADING ONE01另类激光窃听M。

6、vSphere vSphere 攻防技法分享攻防技法分享演讲人：彭峙酿 Sangfor彭峙酿彭峙酿首席安全研究员/首席架构师 Sangfor密码学博士隐私计算、软件安全、威胁猎捕、AIPrintNightmare、Zerologon、ExplodingCan、EOS百亿美金漏洞https:/ of my bugsCNVD-2012-13926,CVE-2017-7269,CVE-2018-206。

7、Modern Linux sandboxing technology李强，杨玉彪2023/08/20关于我们l 蚂蚁集团安全专家/研发专家l 安全研究与安全建设l Linux内核/虚拟化/容器/云原生l KCon，HITB,CanSecWest目录l 安全沙箱简介l Linux沙箱机制与方案l gVisor简介l 基于gVisor构建安全沙箱l 未来规划01|安全沙箱简介什么是安全沙箱l 一种安。

8、低功耗蓝牙黑客：从数字逃逸到现实演讲人：肖临风 杨大林小米智能终端安全实验室小米旗下的安全团队，实验室致力于研究行业安全技术和实践、研发自动化平台、并对智能终端产品进行安全评估和防护，提升小米产品安全性。团队成员曾多次参加 Geekpwn 天府杯 补天杯等赛事并获大奖。?简介侠盗猎车MAIN HEADING ONE01隔空敛财MAIN HEADING TWO02无感入侵MAIN HEADING 。

9、CI/CD攻击场景演讲人：mx7krshell目录/CONTENTS研究研究CI/CDCI/CD安安全背景全背景CI/CDCI/CD攻击路攻击路径径CI/CDCI/CD流水线流水线安全威胁安全威胁攻击案例分享攻击案例分享p 开发模式的演变p 供应链安全p 攻防趋势的升级研究CI/CD安全背景 瀑布模型开发模式的变化 瀑布模型 与 敏捷模型的区别开发模式的变化 DevOps开发模式的变化云原生应用。

10、Tai-e:基于程序分析的安全漏洞检测框架演讲人：谭添 南京大学自我介绍研究方向为程序分析与程序设计语言，对运用程序分析技术解决安全问题特别感兴趣。研究成果发表在TOPLAS、PLDI、OOPSLA、TOSEM、FSE、ISSTA等相关领域的CCF-A类国际顶级期刊与会议。助理/副研究员南京大学奥胡斯大学（丹麦）博士新南威尔士大学（澳大利亚）博士后西北工业大学本科信息安全/网络安全/计算机安全信。

11、AI纪元:新视角下的企业蓝军演讲人：俍梁演讲人：俍梁 东北大学东北大学 软件学院软件学院个人及团队介绍个人及团队介绍关于个人:东北大学软件学院信息安全专业 大二在读寻云安全团队核心技术支撑广州某公司实验室核心安全研究员上海某局合作技术支撑关于寻云安全团队:自2019年成立以来,团队一直致力于信息安全多领域的研究探索，包括应用安全、系统安全、硬件安全、工控安全、二进制安全、区块链安全等领域团队的目。

12、内窥镜-反混淆虚拟化加固的安卓程序演讲人：余帘虚拟化加固简介及研究背景01Rhino逆向RHINO字节码的特殊案例02加固后的程序结构更常见的虚拟化加固程序模式03恢复原始字节码基于已知模式进行逆向04观点和总结安卓程序加固趋势05目录/CONTENTS虚拟化加固是指将原始程序中包含的代码指令“编译”成由一组特定的自定义指令组成的字节码，并在自定义的虚拟机上执行该字节码。它是混淆手段中强度较高的。

13、梅赛德斯.奔驰车机安全研究演讲人：王启泽目录/CONTENTS背景背景研究研究展望展望研究背景01背景02奔驰车机的发展03奔驰车机安全研究现状背景汽车-时尚.科技汽车信息安全之前的研究022021年腾讯科恩实验室发布了HeadUnit6.0主机的研究成果。012020年360汽车安全团队发布了HERMES 1.12.1版本的研究成果。EZS/EISGateway奔驰车机的版本发展2013Ren。

14、闭源系统下的漏洞自动化发现之旅演讲人：秦策（Hearmen）关于我望潮实验室（南京）负责人专注移动安全、应用安全、二进制BlackHat、Defcon、HITB 等演讲者KCON2015 演讲者EvilParcel系统的银翼杀手01CodeQL打破源码限制02LLM模型助力漏洞挖掘03总结与展望04目录EvilParcelEvilparcel 漏洞是一类存在于 Android 系统中的漏洞，它们。

15、WebLogic 漏洞挖掘思路演讲人：丁立洁（thiscodecc）个人介绍 丁立洁（thiscodecc）墨云科技安全研究员 多次收到IBM、VMware、Oracle、OpenJDK 等厂商公开致谢 近两年收到Oracle WebLogic 14个CVE编号 https:/ resolveClass 方法来过滤具体的黑名单列表一、执行了从bytes到ObjectInputStream的二次反。

16、Java表达式攻防下的黑魔法演讲人：刘镇东(yzddMr6)刘镇东（yzddMr6），现就职于阿里云云安全能力建设团队l AntSword开发组核心成员，开源工具As-Exploits、WebCrack、Webshell-venom等作者，2022补天白帽大会演讲者l 目前主要从事RASP、恶意流量攻防研究，以及阿里云恶意文本检测引擎的建设l GITHUB: BLOG:l MAIL:自我介绍目录。

17、Magic In Java APISpeaker：yemoli、R1ckyZyemoli、永信至诚伽玛实验室高级研究员R1ckyZ、中国科学院大学wha1eriR1ckyZyemoliSecR1ckyZ-WEByml-sec.topr1ckyz.github.ioAbout UsAgenda01API简介04减缓措施02安全影响03RASP攻防TricksAPI简介JDK中 PrintServi。