Java灵活的表达式虽然带来了开发和使⽤的便捷性，但如果没有加以正确的限制，则会引发严重的安全问题。攻击者利⽤表达式注⼊漏洞可以实现任意代码的执⾏，或者可以借助表达式灵活的语法构造隐蔽的WebShell实现对服务器的⻓期控制，所以Java表达式下的攻防⼀直是安全⼈员研究的重点。 本议题介绍了Java表达式在构造免杀WebShell，漏洞的武器化利⽤以及绕过WAF场景下的对抗⽅法，结合多次赏⾦

低功耗蓝牙（BLE）已成为全球数十亿智能设备的重要组成部分，在新时代也将面临各种挑战。每年都会有安全研究者探索BLE的各种攻击方法。在本次演讲中，我们将讨论从BLE如何影响现实中的安全出发，话题涵盖BLE产品不同协议层的安全风险，从浅层到深层进行讨论，并探讨BLE协议的独特攻击面。 第一个主题是"隔空敛财"。我们将讨论某款蓝牙扫码设备的漏洞，该漏洞不仅允许攻击者在支付时直接从用户处转移资金，

云原生技术极大地促进了容器化应用、DevOps、微服务的发展，这使得容器化微服务的规模和迭代速度都被大大增强。然而，这也给云原生环境的安全防护带来了挑战。在多租户隔离、敏感服务加固以及高危漏洞的利用缓解等场景中，传统的安全防护方案不足以更好的解决问题。例如，不是所有的场景都能够使用硬件虚拟化容器进行强隔离，关键业务需要事中安全加固，出现高危漏洞时修复难度大周期长... 本议题将结合攻防视角和

在JDK中存在着多种方便开发调用的api类，在某些特定的功能场景下，其中的一些特性可能会造成严重的安全问题。 本议题中将结合我们的研究成果分享众多由api类库造成安全问题的案例，以及我们如何通过对类库特性的研究发现包括Apache等众多组件在内的严重安全风险，同时也会讲述在RASP攻防中我们如何利用某些类库打破层层禁锢，达到完美RCE的效果。

信息流安全是安全领域最重要的问题之一，每年有大量的信息泄露/注入漏洞被发现。程序分析领域中的污点分析是检测信息流安全漏洞的有效手段。 本报告介绍一种基于程序分析的安全漏洞检测框架 Tai-e（太阿），其特征是基于最基础的静态分析技术指针/别名分析实现污点分析，因而可获益于现有指针/别名分析技术带来的精度、速度、完备性。此外，该框架对开发者十分友好，可以使其容易地开发出污点追踪能力强、能检测出