conf presentations下载 - conf presentations源代码下载

conf presentations

其他类别

1.0.0

下载

Quarkslab 在会议和研讨会上的演讲

2024年

2024-12：通过对复杂网络中的二进制代码进行基于图的语义分析来识别混淆代码 2024
2024 年 12 月：受邀演讲： MIFARE Classic：在KUL COSIC 研讨会上揭露静态加密随机数变体...以及一些硬件后门
2024-12： Asiacrypt 2024上 MPC-in-the-Head 的更快签名
2024 年 11 月：受邀演讲： MIFARE Classic： DGA 在 C&ESAR 2024上揭露静态加密随机数变体...以及一些硬件后门
2024 年 11 月：在CAID：国防人工智能会议上通过复杂性和匹配改进二进制差异
2024 年 11 月：受邀演讲： MIFARE Classic：在Grehack 2024上公开静态加密随机数变体
2024 年 10 月：低功耗蓝牙 GATT 模糊测试： Hardwear.io NL 2024从规范到实施
2024 年 10 月：MIFARE Classic：在Hardwear.io NL 2024上公开静态加密随机数变体
2024-10： Les Assises 2024出租间谍软件
2024-08：De 'branch' en 'branch'：在Barbhack 2024上对 FAT 'nettoyée' 记忆中的 FW d'ECU 进行恢复
2024 年 8 月：一劳永逸，一举两得：无线恶作剧变得简单！在DEF CON 32上
2024-08：在Black Hat USA 2024上攻击 Samsung Galaxy A * 引导链及其他内容
2024 年 7 月： LeHack 2024上的光束反汇编器 Prism
2024-07：在Pass the SALT 2024中使用 oletools 分析恶意文档和文件
2024-07：臀部：Passbolt：在Pass the SALT 2024上大胆使用 HaveIBeenPwned
2024-07：Rump：如何在Pass the SALT 2024中使用 CommonCrawl 下载大型文件数据集
2024-07：Hydradancer，在Pass the SALT 2024上使用 USB3 与 Facedancer 一起改进 USB 黑客攻击
2024 年 7 月：在Pass the SALT 2024中使用 crypto-condor 测试您的加密原语
2024-07：Prism， Pass the SALT 2024上的光束分解器
2024-06： Off-by-One 2024攻击三星 Galaxy 启动链
2024-06：Belenios： SSTIC 2024的认证活动
2024 年 6 月：驯服 (q)emu：在SSTIC 2024上调试定制仿真板上的固件
2024-06：PyAxml 在SSTIC 2024
2024-06：当三星遇上联发科： SSTIC 2024上一个小 bug 链的故事
2024-06：QBinDiff：在SSTIC 2024上增强二进制比较和图形对齐的模块化差异
2024-06：在SSTIC 2024上测试原始密码和加密秃鹰
2024-05：食蚁兽/皮拉：Naviguez facilement dans les binaires de votre système at ESIEA Secure Edition 2024
2024 年 5 月：在StHack 2024上寻找商业防病毒软件中容易实现的漏洞
2024-05：在OffectiveCon 2024上攻击三星 Galaxy A * 启动链
2024-04：PASTIS： SBFT 2024上的模糊测试工具竞赛
2024 年 3 月：在HackSecuReims 2024上寻找商业防病毒软件中容易实现的漏洞
2024-03：自动化如何改进固件分析？ InCyber 2024 论坛
2024 年 3 月： NullCon 2024上出租间谍软件
2024 年 1 月：FCSC Chaussette - Triton 在Ambrosia 2024上展示

2023年

2023 年 11 月：Google Apps 脚本 - 此演讲需要访问您在GreHack 2023上的电子邮件
2023 年 11 月：在Ekoparty 2023上突破 Silicon Labs Gecko 平台上的安全启动
2023 年 11 月：在Hardwear.io NL 2023上突破 Silicon Labs Gecko 平台上的安全启动
2023-11：在Hardwear.io NL 2023上剖析现代 Android 数据加密方案
2023-11：在所有 UR 中，UR 都被认为是有害于乐趣和利润的新酷把戏，黑客讨厌它。终极版。在Ekoparty 2023
2023 年 10 月： 2023 年 Azure 机密计算中的英特尔 SGX 评估方法
2023-10：Pyrrha：在Hack.lu 2023上轻松导航到系统二进制文件
2023-09：在ntopconf 2023上模糊测试 ntop
2023 年 8 月： Barbhack 2023的“Car-in-a-box”研讨会介绍和 CarHacking 评论
2023 年 8 月： Barbhack 2023上审计物联网/汽车的外围 USB-ETH 仿真
2023-07：映射您的固件！通过2023 年 SALT 考试
2023-07：为了科学！ - 在通过 SALT 2023时使用 EDK II 中不起眼的错误进行一些有趣的利用
2023-07：通过SALT 2023 的TPM 2.0 参考实现代码中的漏洞
2023-06：在LeHack 2023上寄生服务器以获取乐趣和利润
2023 年 6 月： Troopers 2023的 TPM 2.0 参考实现代码中的漏洞
2023 年 6 月： ESIEA Secure Edition 2023上的 Google Apps 脚本
2023-06：谁对评估者进行评估？在WRACH 2023
2023-06：在Recon 2023上剖析现代 Android 数据加密方案
2023 年 6 月： 2023 年 GDR GPL 国庆节上基于跟踪的编译器调试方法
2023-06：在SSTIC 2023上探索 OpenSSL 引擎以粉碎密码学
2023 年 6 月：peetch： SSTIC 2023上基于 eBPF 的网络工具
2023 年 6 月： SSTIC 2023上的桩协议停运的复古工程和绕行
2023-05：ESPwn32：在WOOT 2023上使用 ESP32 片上系统进行黑客攻击
2023 年 5 月：在QPSS2023上模拟 RH850 进行有趣的漏洞研究
2023 年 5 月：PASTIS - SBFT2023上结合异构软件测试技术的协作方法
2023-05：为了科学！ - 在StHack 2023上使用 EDK II 中不起眼的错误进行一些有趣的利用
2023-05：尝试在StHack 2023上用不到 5 分钟的统计数据打破随机性
2023 年 4 月： 2023 年 CERT 供应商大会上对供应链安全的思考
2023-04： THCon 2023上的 ESP32 RF 堆栈武器化
2023-03：无论 Pown2own 在Insomni'hack 2023上
2023 年 3 月： CLAP-HiFi-LVP 2023编译过程的可追溯性

2022年

2022-11：对 Titan M 的攻击，重装上阵： Ekoparty 2022上现代安全芯片的漏洞研究
2022-11：kdigger 参加DefCon 巴黎聚会
2022 年 11 月：Quokka - Grehack 2022上快速准确的二进制导出器
2022-10： 2022 年 Les Assises从进攻型安全转向防守型安全
2022-10：模糊 Nvidia 图形驱动程序导致Hexacon 2022上 LPE 漏洞利用的旅程
2022-09：符号执行2022 年 KLEE 研讨会逆向工程工具箱的瑞士刀
2022-08：《进击的泰坦 M》， 2022 年美国黑帽重装上阵
2022 年 7 月：kdigger - 专注于 Kubernetes 的容器评估和上下文发现工具，用于Pass the SALT 2022渗透测试
2022-07：Binbloom 在2022 年 SALT 考试中重装上阵
2022-07：Mattermost 端到端加密插件通过SALT 2022
2022-06：攻击泰坦 M： 2022 年 Troopers现代安全芯片的漏洞研究
2022-06：所以你黑了一个 WiFi 路由器，现在怎么办？在LeHack 2022
2022 年 6 月：在FIC 2022上增强选民抵抗恶意软件、回收旧机器和车站的能力
2022-06：TPM 并不是SSTIC 2022的圣道
2022-06：Binbloom v2 - Ceci est une (r)evolution at SSTIC 2022
2022-05：黑客，Reprenez Le Contrôle Des Objets Connectés！在Mixit 2022
2022 年 5 月：当 eBPF 遇见 TLS！在CanSecWest 2022
2022 年 5 月：kdigger - 2022 年 Black Hat Asia上用于 Kubernetes 渗透测试的上下文发现工具
2022-04: 教室里可以停车吗？在Hardwear.io 网络研讨会上
2022-04：在CODASPY 2022上构建现实世界漏洞的提交级数据集

2021年

2021-11：Wooky：第七集 - 原力觉醒， GreHack 2021
2021 年 11 月：基于 Windows 内核快照的模糊测试： GreHack 2021上的好、坏和丑陋
2021-11：在ROOTS 2021上对 Google Titan M 芯片进行逆向和模糊测试
2021 年 11 月： C&ESAR 2021上通过软件测试自动化从源代码到崩溃测试用例
2021-11：2021： 2021 年 Black Hat Europe的 Titan M Odyssey
2021-10：EEPROM - 一切都将在Hardwear.io NL 2021上以泪水结束 (EN)
2021 年 8 月：SSE 和 SSD： CRYPTO 2021上的页面高效可搜索对称加密
2021-08：灰盒程序综合： 2021 年美国黑帽大会上攻击数据流混淆的新方法
2021 年 7 月：认识 Piotr，这是一款为Pass the SALT 2021培训师和研究人员提供的固件模拟工具
2021-06：应用密码学和网络安全 ACNS 2021上不可链接和不可见的 γ-可消毒签名
2021-06：在SSTIC 2021上利用 AOSP 依赖图和 fins de sécurité
2021-06：EEPROM - SSTIC 2021上一切都将以泪水结束
2021 年 6 月： SSTIC 2021上的 QBDL - QuarkslaB 动态加载器

2020年

2020-11：在Journées Codage & Cryptographie 2020上提出不对称白盒提案
2020-11：参加PACSEC 2020的小组“RFID Hacking”
2020-10： 2020 年亚洲黑帽大会上采用动态二进制检测技术解决本机代码混淆问题
2020-09：JCard EAL6+ 的安全异常在l'OSSIR 网络研讨会上的1 CSPN inter-CESTI 上出现
2020-08： Barbhack 2020上使用 QBDI 对白盒进行基于碰撞的攻击
2020-07：构建白盒： Hardwear.io 网络研讨会上的攻击和防御
2020-06：为什么 Frida 和 QBDI 在 Android 上是完美结合？通过2020 年 SALT 考试
2020-06：逆向工程原始固件：帮助您开始参加Hardwear.io 网络研讨会的工具
2020-06：Inter-CESTI： SSTIC 2020上硬件设备评估的方法和技术反馈
2020-06： SSTIC 2020上的 WHVP 模糊与利润
2020 年 2 月：QSynth - 2020 年二进制分析研究 (BAR) 研讨会上用于二进制代码反混淆的程序综合方法
2020 年 2 月： FOSDEM 2020上为偏执者提供的自托管服务器备份

2019年

2019-11: Cryptographie et attaques matérielles : Application à la cryptographie en boîte blanche at GeeksAnonymes, ULiège
2019 年 11 月：Epona 和混淆悖论：对用户和开发者来说透明，是SPRO 2019上逆向者的痛苦
2019-09：当 C++ 零成本抽象失败时：如何在CppCon 2019上修复您的编译器
2019-08：在Black Hat USA 2019上突破三星的 ARM TrustZone
2019-06：IDArling， SSTIC 2019上的首个 rencontre entre revers 平台
2019-05：灰盒攻击，四年后在WhibOx 2019
2019-05：DKOM 3.0：在Infiltrate 2019上隐藏和挂钩 Windows 扩展主机
2019-04：在2019 年法国-日本网络安全研讨会上使用动态仪器模糊二进制文件
2019-04：基于表的白盒技术应用于基于格的密码学：走向非对称白盒提案？在WRACH 2019
2019 年 3 月：旧事新事： 2019 年 Troopers上飞利浦 TriMedia 架构的检验
2019 年 1 月：在Journées de la Compilation 2019上控制代码混淆过程

2018年

2018 年 11 月：ROPGenerator： GreHack 2018上实用的自动化 ROP 链生成
2018 年 11 月：漏洞研究 - 如何在HITB 2018 北京继续前进
2018-09：AFL、QBDI 和 KSE 齐聚Ekoparty 2018
2018 年 9 月：旧事新事： 2018 年 Ekoparty上飞利浦 TriMedia 架构的检验
2018-09：C++ In the Elvenland at CppCon 2018
2018 年 9 月：Easy::Jit： CppCon 2018上的 C++ 即时编译库
2018 年 9 月： CppCon 2018上 C++14 中的冻结数据结构
2018-09：在SCAM 2018上结合现实世界中的混淆和优化
2018 年 8 月：Windows 通知工具：在Black Hat USA 2018上揭开最无证的内核攻击面
2018-07： ICMS 2018上的二元置换多项式求逆的二次时间算法
2018 年 7 月： Pass the SALT 2018上基于可执行文件格式的静态检测
2018-06：符号反混淆：从虚拟化代码回到原始，第 15 届入侵检测、恶意软件和漏洞评估会议，DIMVA 2018
2018 年 6 月： Recon 2018上基于可执行文件格式的静态检测
2018-06：攻击串行闪存芯片： SSTIC 2018上的黑匣子案例研究
2018 年 4 月：在欧洲 LLVM 开发会议上实现基于 LLVM 的动态二进制检测框架
2018 年 4 月：Easy::Jit：编译器辅助库可在欧洲 LLVM 开发会议上实现 C++ 代码的即时编译
2018-04：DragonFFI：在欧洲 LLVM 开发者会议上使用 Clang/LLVM 的外部函数接口和 JIT
2018 年 4 月：在2018 年思科创新与研究研讨会上自动化漏洞研究以更好地应对新的软件安全挑战
2018-02：在开源利基市场中生存： FOSDEM 2018上的 Pythran 案例
2018-02：文学编程在FOSDEM 2018上满足 LLVM 通行证
2018-02：Easy::jit： FOSDEM 2018上的 C++ 即时编译
2018 年 2 月：在FOSDEM 2018上使用 Clang/LLVM 的 DragonFFI 外部函数接口和 JIT

2017年

2017 年 12 月：在第 34 届混沌通信大会上实现基于 LLVM 的动态二进制检测框架
2017 年 12 月：在第 34 届混沌通信大会上如何驾驶任何车辆进行漂移
2017 年 11 月： BlackHoodie 2017 #3上的闪存转储和硬件 101
2017-11：内核 Shim 引擎在BlackHoodie 2017 #3上带来乐趣
2017-10： 2017 年 LLVM 开发者会议上构建基于 LLVM 的混淆器的挑战
2017 年 9 月：L'interpréteur Python， PyConFR 2017上的 quel 销售类型
2017-07：LIEF： RMLL 2017上检测可执行格式的库
2017-06：玩转二进制分析：基于 VM 的软件保护的反混淆 / 二进制反混淆： SSTIC 2017上的虚拟功能重建
2017-04：LIEF：在第三届法日网络安全会议上提供可执行格式的库
2017 年 3 月：玩转二进制分析： THCon 2017上基于 VM 的软件保护的反混淆

2016年

2016 年 12 月：雷恩大学密码学研讨会上针对白盒加密实施的实际攻击 1
2016 年 11 月：Arybo： GreHack 2016上混合布尔算术符号表达式的操作、规范化和识别
2016 年 11 月：Triton 如何在CSAW 2016上帮助逆转基于虚拟机的软件保护
2016 年 11 月：PLC 中的幽灵： 2016 年欧洲黑帽大会上通过引脚控制攻击设计无法检测的可编程逻辑控制器 Rootkit
2016-10：在SPRO 2016上击败基于 MBA 的混淆
2016-10： SPRO 2016上的二元置换多项式求逆及其在混淆技术中的应用
2016 年 10 月：GAST，Daou Naer - PyConFR 2016上的 AST pour Python 2 et 3
2016 年 9 月：C++ 无成本抽象： CppCon 2016上的编译器观点
2016-08：差分计算分析：在CHES 2016上隐藏白盒设计还不够
2016 年 7 月： ECRYPT-NET 物联网加密设计研讨会上针对白盒加密实施的实际攻击研讨会
2016-07：Binmap：在RMLL 安全轨道 2016中使用 Binmap 扫描文件系统
2016-06：密码白盒设计：最后，这是SSTIC 2016上的 Kerckhoffs qui gagne
2016 年 4 月： StHack 2016上的动态二进制分析和混淆代码
2016 年 3 月：在Euro LLVM 2016上构建、测试和调试简单的树外 LLVM 通行证
2016-03：在Troopers 2016中隐藏您的白盒设计还不够

2015年

2015 年 10 月：在LLVM 开发会议上构建、测试和调试简单的树外 LLVM Pass
2015-09：我希望在SAS 2015上找到可行的解决方案来应对一些技术和科学挑战
2015 年 6 月：IRMA： SSTIC 2015上的事件响应和恶意软件分析
2015 年 6 月：在SSTIC 2015上分析 SCADA 技术安全
2015-06： SSTIC 2015上的四百万次 clés par secondarye 变更
2015-06：Triton： SSTIC 2015上的 Concolic 执行框架
2015-05：监督主管：逆转专有 SCADA 技术。 HITB 2015 阿姆斯特丹
2015 年 3 月：动态二进制分析和检测在StHack 2015上使用 DSE 方法涵盖函数
2015 年 1 月：动态二进制分析和检测在2015 年安全日涵盖使用 DSE 方法的函数
2015 年 1 月： 2015 年安全日主题演讲

2014年

2014-10：USB 模糊测试： Hack.lu 2014上的方法和工具
2014-07：软件混淆：在RMLL 2014上了解你的敌人
2014 年 6 月：在SSTIC 2014上对 DRM 辅助附件进行反混淆
2014 年 6 月：Python 代码混淆： SSTIC 2014上现有技术的改进
2014-06：大级别侦察： SSTIC 2014上的端口扫描并未消亡
2014-06：USB 桩漏洞研究： SSTIC 2014上的方法和结果
2014-05：端口扫描不适合胆小鬼，在HITB 2014 阿姆斯特丹了解自己，了解你的敌人

2013年

2013 年 10 月：在HITB 2013 吉隆坡上，Apple 如何读取您的 iMessage 信息以及如何阻止它
2013-06： SSTIC 2013上未经许可的应用程序 Android 构造者安全和后门实现
2013 年 6 月：UEFI 和 Dreamboot 在SSTIC 2013上
2013-04：Dreamboot - HITB 2013 阿姆斯特丹的 UEFI Bootkit

2012年

2012 年 10 月：Pwn@Home：在HITB 2012 吉隆坡上越狱家庭路由器的攻击路径
2012-05：WinRT： HITB 2012 阿姆斯特丹大都会安全博物馆
2012 年 6 月：WinRT 参加SSTIC 2012
2012-06: SSTIC 10 日在SSTIC 2012

Quarkslab 在期刊或会议论文集和预印本中发表的出版物

2024年

2024-12：通过基于图的二进制代码语义分析识别混淆代码
2024-12：来自 MPC-in-the-Head 的更快签名
2024-11：通过相似性和匹配复杂性改进二进制差异
2024-08：MIFARE Classic：暴露静态加密随机数变体
2024 年 2 月：重新审视常规综合症解码的短签名

2023年

2023-06： ESP32 系统中的桩协议的复古设计和绕行
2023-06：探索 OpenSSL 引擎来粉碎密码学
2023-05：ESPwn32：使用 ESP32 片上系统进行黑客攻击
2023 年 5 月：PASTIS - 一种结合异构软件测试技术的协作方法

2022年

2022-06：TPM 不是圣道
2022-04：构建现实世界漏洞的提交级数据集（替代）

2021年

2021 年 11 月：通过软件测试自动化从源代码到崩溃测试用例
2021-11：对 Google Titan M 芯片进行逆向和模糊测试
2021-08：SSE 和 SSD：页面高效可搜索对称加密（替代）
2021-06：不可链接且不可见的 γ-可消毒签名（替代）
2021-06：利用 AOSP 和 fins de sécurité 的图形
2021-06：EEPROM：一切都会以泪水结束
2021-11：2021：泰坦 M 奥德赛
2021-08：灰盒程序合成：攻击混淆的新方法

2020年

2020-07：走向不对称白盒提案
2020-06：WHVP 的模糊和利润
2020-06：Inter-CESTI：硬件设备的方法和技术反馈
2020 年 2 月：QSynth - 一种基于程序综合的二进制代码反混淆方法

2019年

2019 年 11 月：Epona 和混淆悖论：对用户和开发者来说透明，对逆向者来说是痛苦
2019-10：白盒密码学：不要忘记灰盒攻击

2018年

2018-09：结合现实世界中的混淆和优化
2018-07：二元置换多项式求逆的二次时间算法（替代）
2018-06：攻击串行闪存芯片：黑匣子设备的案例研究
2018-06：符号反混淆：从虚拟化代码回到原始代码（替代）
2018-04：Easy::Jit：编译器辅助库，可在 C++ 代码中实现即时编译

2017年

2017-06：虚拟功能重建

2016年

2016 年 11 月：Arybo：混合布尔算术符号表达式的操作、规范化和识别
2016-10：二元置换多项式求逆及其在混淆技术中的应用（替代）
2016-10：击败基于 MBA 的混淆（替代）
2016 年 11 月：PLC 中的幽灵：通过引脚控制攻击设计无法检测的可编程逻辑控制器 Rootkit
2016-08：差分计算分析：隐藏白盒设计是不够的
2016-08：收集 $GF(p^6)$ 中数域筛选的关系
2016-06：密码白盒设计：最后，这就是 Kerckhoffs qui gagne
2016-02：NFLlib：基于 NTT 的快速格库

2015年

2015 年 6 月：IRMA：事件响应和恶意软件分析
2015 年 6 月：SCADA 专有技术安全分析
2015-06：Triton：Concolic 执行框架
2015-06：四百万次的 clés par Seconde 变化

2014年

2014-06：辅助附件的 DRM 解混淆
2014-06：Python 代码混淆：现有技术的改进
2014-06：大阶梯侦察：端口扫描并未消亡
2014-06：USB 桩漏洞研究：方法和用途

2013年

2013 年 6 月：Android 应用程序的安全构造和后门的实现（无需许可）
2013 年 6 月：UEFI 和 Dreamboot

2012年

2012 年 6 月：WinRT

Quarkslab 在专业杂志上的出版物

2024-03：理解并操纵 MISC Numéro 132 中的内容隔离机制
2023 年 5 月：漏洞赏金，黑客们疯狂的追击者！在 MISC 编号 127 中
2023 年 3 月：评论 USB 端口攻击者？在 MISC Numéro 126 中（免费访问）
2023-01：档案：Web 2023，Les nouvelles 表面 d'attaques！在 MISC Numéro 125 中
2022-11：Découverte de Fuchsia 并分析 Google Nest Hub 在 MISC Numéro 124 中的初步结果
2022-10：隔离器资源 MS Azure 在 MISC Numéro HS 26 中
2022-10：MISC Numéro HS 26 中的 Kubernetes 安全新内容
2022-10：Bienvenue chez les Cloud In MISC Numéro HS 26
2022-03：La Compilation statique démythifiée - Une plongée dans les entrailles de mon compilo In MISC Numéro 120（可免费访问）
2021-09：评论分析器联合国程序：du statique au dynamique jusqu'à l'instrumentation In MISC HS Numéro 24
2021-09：MISC HS Numéro 24 中的反向硬件简介（可免费访问）
2021-09：从 MISC HS Numéro 24 中提取固件并执行 SD FlashAir 代码
2021-09：La 汇编：du code au binaire...等回来！在 MISC HS Numéro 24 中（免费访问）
2021-09：MISC Numéro 117 中的漏洞、二进制差异和崩溃
2021-07：EDR 是 Android 的吗？在 MISC Numéro 116 中（免费访问）
2021-03：Découverte de la puce Titan M 又名 Citadel In MISC Numéro 114（可免费访问）
2020-11：MISC Numéro 112 中的编排分析（可免费访问）
2020-11：Kubernetes 的宏伟与颓废：MISC Numéro 112 中的未来云操作系统（可免费访问）
2020-05：MISC Numéro 109 中的 QBDI 和 ses 绑定 Python 简介
2020 年 5 月：促进 DragonFFI 的利用：MISC Numéro 109 中的 CVE-200977-18 实例（可免费访问）
2019-07：在 MISC Numéro 104 中利用 Windows 中的 CVE-200977-18
2019 年 3 月：在 MISC Numéro 102 中分析 KTRR 轮廓（可免费访问）
2017-09：Voyages en C++ie：MISC Numéro 93 中的符号（可免费访问）
2017 年 7 月：MISC Numéro 92 中的 Anti-RE 101