کنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره.
امسال این کنفرانس، 17 تا 21 آوریل، در آمستردام هلند برگزار شد، که فعلا اسلایدهای کنفرانس در دسترس هستش. موضوعاتی که ارائه شده :
- API Security in the Age of Microservices – Ali Abdollahi
- All You Always Wanted to Know About Antiviruses – Marcus Botacin
- Exploring JARM – An Active TLS Fingerprinting Algorithm – Mohamad Mokbel
- Nomadic Honeypots – How to Create Actionable CTI – Laurent Oudot
- Upgrading Rollback Agnostic Replay Attacks – Carlos Gomez
- Leveraging Advanced Techniques of DMA Reentrancy to Escape QEMU – Quan Jin & Ao Wang
- Nakatomi Space – Lateral Movement as L1 Post-Exploitation in OT – Jos Wetzels
- Poisoned Apples- Current State of iOS Malware Detection – Matthias Frielingsdorf
- The Lost World of DirectComposition- Hunting Windows Desktop Window Manager Bugs – Zhang WangJunjie, YiSheng He & Wenyue Li
- Your Not So Home Office – Soho Hacking at Pwn2Own – McCaulay Hudson & Alex Plaskett
- 3 Years in China – A Tale of Building a REAL Full-Speed Anti-Censorship Router – Kaijern Lau
- A Tale of Building a REAL Full Speed Anti-Censorship Router – KaiJern Lau
- The Next Generation of Virtualization-Based Obfuscators – Tim Blazytko & Moritz Schloegel
- Windows Syscalls in Shellcode – Advanced Techniques for Malicious Functionality – Bramwell Brizendine
- XRP Raid Protector – Killing a Critical Bug Worth 40 Billion Dollars – Haoyu Yang
- Feeding Gophers to Ghidra – Max Kersten
- Red Wizard – A User-friendly Infrastructure for Red Teams – Ben Brucker
- The Return of Stack Overflows in the Linux Kernel – Davide Ornaghi
- Developing Malicious Kernel Drivers – Tijme Gommers & Jaan-Jaap Korpershoek
- A Deep Dive into GarminOS and its MonkeyC Virtual Machine – Tao Sauvage
- A Security Analysis of Computer Numerical Control Machines in Industry 4.0 – Marco Balduzzi
- ChatGPT Please Write Me a Piece of Polymorphic Malware – Omer Tsarfati & Eran Shimony
- How MySQL Servers Can Attack YOU – Martin Rahkmanov & Alexander Rubin
- Smart Speaker Shenanigans – Making the SONOS One Sing Its Secrets – Peter Geissler
- Automated Black-box Security Testing of Smart Embedded Devices – Andrea Continella
- Privilege Escalation Using DOP in MacOS x86-64 – Yoochan Lee
برای دانلود اسلایدهای ارائه ها، میتونید از این لینک استفاده کنید. برای مشاهده ارائه های سالهای گذشته هم میتونید از این لینک استفاده کنید.