XKungfoo2014安全会议全程纪实

        2014年4月16-17日，xKungfoo2014安全会议在上海举行，会议有来自各行各业的安全从业人员参加，并有许多重量级人物演讲等。
        xKungfoo是XCon组委会组织主办的中国人自己的安全技术讨论会议。xKungfoo专注于现今流行的安全技术话题，以及深入的黑客和防护技术讨论，演讲者与参会者必须为中国人。仅面向国内广大安全技术和黑客技术爱好者召开，力争为国内安全技术爱好者提供一个可以轻松参与的交流平台。
        以下是此次会议的全部内容：
        第一个议题是苑登凯的“Android系统BOOT分区病毒检测与清除”。他先讲了android系统的启动机制，然后普及安卓系统病毒的特征，最后讲boot分区病毒检测和清楚的方法。
        第二个议题是freebuf团队成员Mystery分享的“如何抵御新型APT攻击，像个黑客一样思考”。他先讲了APT相关的特征和发展现状，然后用自己进行过的apt测试讲解apt相关的技术和影响。休息和讨论时间之后，潜伏鹰带来“面向小型团队的易构木马集群敏捷管控技术与实践”的演讲。
        下午时候，keen team的方家弘和聂森带来了“窥探安卓内核”的议题，分享如何自动化的挖掘内核漏洞。然后是CNNVD的康凯分享的“IE高级漏洞利用”。他通过实例讲解了IE漏洞的利用过程，并且超出IE扩展了很多相关的知识。
        会议临时增设议题，安全研究员赵帅分享的“Android恶意app检测现状”主要介绍了目前安卓app木马主要的检测技术，分析了其存在的问题，以及现在app威胁的现状，还对未来的app木马检测方式进行了预测。至此第一天的议题结束。
        第二天的第一个议题是彭洲分享的“基于安卓本地二进制文件的病毒技术研究”。主要内容是安卓系统二进制文件感染的技术以及so文件保护壳基本思路和实现，他分享了安卓so文件的通用感染思路。第二个议题是来自绿盟的兰宇识分享的“xspa结合struts2漏洞攻击内网”。他通过一个利用xspa来实现xp上ie8的溢出，获取目标权限的案例讲解相关的内容。
        上午最后一场是来自安恒信息徐礼分享的“14天学会漏洞挖掘”。通过一个14天学习漏洞挖掘的Plan，他列举并讲解了漏洞挖掘相关的知识及工具等。
        下午的第一场是神秘嘉宾HexFF带来的“支付宝安全体系研究”，他从三个不同角度分析了支付宝支付体系及其缺陷，并提出了改善的建议。第二场是来自瀚海源的Cstring分享的“二进制漏洞挖掘分享”。他讲述了如何定位攻击界面，以及定位相关处理点，通过一些技巧，快速定位漏洞的原因与触发点等。
        然后是讨论环节，大家对自己感兴趣的议题提出问题并进行了讨论。
        xkunfoo2014至此圆满结束。