会棍之 WarConPL

WarConPL 将于 6 月 24 日到 25 日在华沙举办，也是疫情暂停两年后的第一届。会场在申根区，立志成为会棍的我自然不能放过这个机会。

WarConPL 这个名字不出意外应该是取自波兰首都 Warshaw 的地名。没想到的是今年由于俄乌局势，成了真正意义上的 War Con。

今年的议程安排：https://warcon.pl/schedule.txt

议题有无线电、支付终端安全、内核漏洞利用、智能合约、热门的漏洞研究对象 MSExchange、Trust Zone、XNU、fuzz 和 rust 等，还是挺丰富的。

明天来篇流水账。

之前有提到 thefl0w 关于 PS4/PS5 上使用蓝光 Java 程序执行任意代码并逃逸沙箱的研究。这里指一下路。

HackerOne 原报告：

hXXps://hackerone.com/reports/1379975

作者在 Hardware.io 上做的演讲 slides：

hXXps://github.com/TheOfficialFloW/Presentations/blob/master/2022-hardwear-io-bd-jb.pdf

演讲视频，并包含一个现场的漏洞演示：

hXXps://youtu.be/jyyCOoWksbg

Recon 2022 的演讲材料近期公开了，大部分议题都放出了幻灯片。在会议日程里可以找到，点开议题详情即可查看演讲者个人资料和 ppt。

https://cfp.recon.cx/2022/schedule/

原文始发于微信公众号（非尝咸鱼贩）：会棍之 WarConPL