"Spectre" 是一个严重的CPU漏洞，打破了不同应用程序之间的隔离，影响了大部分的主流架构。它允许攻击者欺骗无错程序，且攻击者可以通过缓存来利用这个漏洞，泄漏用户级进程中的敏感数据。大部分公开的攻击，都是本地攻击。如果可以通过浏览器进行漏洞利用，那么对用户的大规模攻击将成为可能。由于浏览器用户量庞大，若攻击成功，结果将不堪设想。

尽管 "Spectre" 漏洞影响了大量的用户，但它能否在实际的攻击中产生危害呢？

本议题将介绍如何在浏览器中利用"Spectre"漏洞，并介绍如何通过JS 触发"Spectre"漏洞并且生成可以稳定刷新缓存的汇编指令。除此之外，还将展现在浏览器中，通过 "Spectre" 漏洞可能造成的实际危害，并讨论相关的缓解措施。

本议题主要针对智能设备固件提取的攻防手段进行了整理和总结。

先对嵌入式系统的软硬件的基础架构做了介绍，然后会详细讲智能设备提取固件的十大方法，涉及到的软件和硬件工具，工具的作用和用法。本议题对智能设备安全研究人员提取固件的常用方法进行梳理, 也对开发者提出了一些安全方面的建议, 避免厂家辛苦开发出的产品、想要保护的固件没有保护好，被轻易提取出固件分析。无论是开发者还是安全爱好者都值得一看。

介绍网络侧信道的历史。作为一个小众和新型的漏洞类型，我将阐明网络侧信道的威胁和安全风险。作为GeekPwn 2016和2017上获奖项目（同时为顶级安全学术会议作品），我将剖析TCP侧信道的漏洞成因和利用方法（其中GeekPwn 2017的攻击将首次揭秘）。这两项攻击的内容分别影响了Linux操作系统和无线802.11协议标准，受到业界的强烈关注。报告深入浅出，适合不同背景的受众。   【 将首次揭秘GeekPwn 2017硅谷站TCP侧信道的漏洞及利用方法 】

分析软件、破解文件和协议、漏洞分析和利用，都需掌握逆向技能。 你想不想有一个机器人，能够：

1. 文件和协议格式的自动化逆向，把相关软件运行一遍就能分析的清清楚楚；

2. 再也不怕“不稳定重现的漏洞分析”，而且修改的每个字节，后序流程都一览无遗；

3. 发现wannacry在系统中残留的密钥（独家）；

4. 无论多复杂的虚拟机壳，都能轻易找到算法的密钥。

本议题会和大家分析我们在自动化逆向能力上的部分进展。