YouTube自动生成中文字幕

选择自动生成字幕，然后在自动翻译里选倒二的简体中文：

最后效果

Agenda

议程

您可以观看主舞台和登月舞台的会议直播。

研讨会

Maltego Open Office

逆流而上：如何构建和破坏 OAuth 2.0

Claudia Ully & Dominik Holzapfel

用于安全运营的 OSINT - 主动防御

Mario Rojas

Maltego Schulungsraum

面向渗透测试人员和安全研究人员的 Java 基础知识

Hans-Martin Münch

Python for webhackers

Diego

会谈

Is there anybody out there?

Thomas Schreck

MacOS Endpoint Security Framework - 它可以做什么以及如何使用它

Connor Morley

木偶大师：如何篡改 EDR？

尽管有管理员权限，但从红队的角度来看，Windows中的EDR产品可能非常烦人。因此，我们寻找方法来禁用EDR不依赖于卸载密码，Windows安全中心等。

Daniel Feichter

在奥地利做了几年的红队队员和渗透测试员。他的工作重点是Windows环境下的red团队、测试和研究。此外，他还专注于Windows操作系统下的AV/EDR系统。2021年底，他决定创办自己的公司，名为Infosec Tirol，专注于独立于产品的攻击性安全服务，以提高奥地利公司的IT安全性。

youtube

应该是个印度大哥吧

汽车诊断攻击

Javier Vazquez & Ethan Briggs

使用原始小工具Andrey Konovalov对 USB 进行模糊测试

Andrey Konovalov

建造 ICS 射击场（在我们的厨房）：分享我们的旅程和经验教训（因此您不必这样做）

Nico Leidecker 和 Moritz Thomas

桥下不太水：回顾跨链桥黑客

Sebastian Banescu

MIME 坏了

Steffen Ullrich

高级机器人景观

Yohann Sillam

使用 MITRE 框架衡量网络防御

ATT&CK框架为敌对行为提供了一个通用的分类法。基于这些知识，可以测量、跟踪和比较检测能力。这些能力通常是在原子水平上测量的。然而，真正的对手在攻击流程中结合了多个步骤。为了解决这个问题，MITRE创建了攻击流项目。它的目标是开发一种数据格式来描述对手行为的序列。
我们将深入探究工具和流程的当前艺术状态。在这里，我们展示了什么是可能的，以及当前框架的局限性在哪里。参与者将能够利用未来的方法来衡量其系统信息安全的有效性。

Marcus Osterloh

安全顾问，主要研究攻击和防御的结合。
他热衷于深入分析与安全相关的事物和自动化事物。出于这个目的，Python总是一个好朋友。
在前世，他学习计算机科学和IT安全。在此期间，他参与了不同的科学项目，研究了恶意软件分析和逆向工程等主题。
之后，他专注于网络安全的攻击性网站，同时为了效率和乐趣，他开发了自己的工具集。

YouTube

PPT（截图）

当可用性遇到 2FA

Hyunsu Kim & Junoh Lee & Kihong Heo & Sang Kil Cha & Myeong Geun Shin

确保电动汽车安全：需要 CAN 安全框架+

Sivaranjani Sankaralingam

低功耗蓝牙 (BLE) 的黑客和漏洞利用开发

Sarah Mader

从简单的日志到复杂的密码器

Hido Cohen & Arnold Osipov

为 SaaS 产品开发构建安全计划

Christian Bauer

用 AI 攻击恶意软件：数据科学和网络安全的最佳概念相遇的地方

Dimitris Prasakis

youtube

我们如何通过分析数百万个移动应用程序进入独角兽的私有代码库

Ashikka Gupta 和 Arshit Jain