云鼎实验室在Blackhat USA展示了结合AI技术的CodeQL在二进制静态分析中的应用，提升了静态分析的召回率和精确率，解决了代码安全扫描的关键问题。通过多agent机制和改造CodeQL，实现了24小时自动漏洞扫描，展现了AI与静态分析的最佳结合前景。

vArmor借助 Linux 内核的 LSM（AppArmor & BPF）和 Seccomp 技术对容器进行沙箱加固，从而增强容器隔离性、减少内核攻击面、增加容器逃逸和横向移动的难度与成本。

BlackHat Europe 2023 - LogoFAIL: Security Implications of Image Parsing During System Boot BlackHat USA 2009 - Attacking Intel® BIOS - PDF

本文强调了在旧的第三方软件组件中发现新漏洞的重要性，并强调了对物联网/工业物联网设备拥有软件物料清单（SBoM）的重要性。文章列举了一些漏洞案例，包括TinyXML、ALEOS和openNDS，并介绍了作者如何利用这些漏洞实现设备的Root权限。最后，作者还搭建了一个蜜罐来收集针对Sierra Wireless AirLink Gateways的攻击数据。

Old code dies hard: Finding new vulnerabilities in old third-party software components and the importance of having SBoM for IoT/OT devices

无恒实验室分享了关于重新审视Android应用程序的隐私敏感信息收集行为的现状研究，提出了一种相对简单的检测方法来解决隐私泄露的问题，并已提交至相关厂商并获得CVE认可。呼吁监管机构、厂商和开发者加强合作，共同打造一个安全合规的Android生态。

新型攻击 RollBack入侵汽车 (remote keyless entre,RKE)系统

从Mysql 任意文件读取、allowUrlInLocalInfile的使用、Mysql客户端反序列化等方面进行讲解。

I’ve posted the final slides from my talk this year at DEFCON and Black Hat, on breaking out of the KVM Kernel Virtual Machine on Linux. Virtunoid: Breaking out of KVM from Nelson Elhage [Edited...