MaliParag/windows-security-talks

# Windows 安全技术讲座 **🔎 浏览交互式网站：https://maliparag.github.io/windows-security-talks/** 精选的会议讲座、博客文章及 Microsoft Windows 安全研究索引——涵盖 2024 年前的经典基础与 2024–2026 年的研究浪潮。 **457 个讲座**，时间跨度 1997-2026 年。**301 个拥有已验证的幻灯片/论文链接**，**215 个拥有已验证的录像**（共计 249 个录像链接——许多讲座有多个镜像，因此单个主机失效不会导致无法访问）。 每个 YouTube URL 都经过严格的审核，依据其讲座标题和演讲者信息，通过 YouTube oEmbed API 进行匹配；仅保留讲座标题是视频标题的子串，或演讲者姓名加上讲座标题中≥3 个内容词出现在视频标题中的记录。超出范围的记录（macOS、iOS、物联网摄像头、出现在 Windows 安全相关会议上的诈骗研究）已从语料库中剔除。 上述 URL 处的静态网站支持自由文本搜索、筛选器（分类/年份/会议/是否有视频）、可排序的列，以及当讲座有已确认视频时嵌入的 YouTube 播放功能。 ## 这是什么 [InfoconDB](https://infocondb.org/) 中有 17,000+ 个讲座、所有 LOLDrivers 元数据，以及若干 Windows 安全资源的 "awesome" 列表。它们中没有一个是专门针对**当前研究浪潮中专门针对 Windows 的研究讲座**进行筛选、主题聚类和注释的。本仓库填补了这一空白。 每个讲座包含： - 标题（按发布时的原始标题） - 演讲者及其主要所属机构 - 年份 + 会议/活动地点 - 一句话主题概述 - 主题分类（受控词汇表，见下文） - URL — 指向官方讲座页面、论文或博客文章 - 观看链接 — 已验证的 YouTube / media.defcon.org 录像链接 ## 主题分类 讲座被标注为单一的受控词汇分类。（主题概述涵盖了任何跨领域的细微差别。） | 分类 | 描述 | |---|---| | `内核漏洞利用` | 内核漏洞利用、缓解绕过、微架构攻击、ROP/CFG/CET 相关工作 | | `AD攻击` | Active Directory：Kerberos、AD CS、LDAP、BloodHound、DCSync、NoPAC、SCCM | | `IPC/RPC` | ALPC、LRPC、DCOM、命名管道攻击（Potato 系列）、NTLM 中继 | | `后渗透利用` | 令牌模拟、横向移动、持久化、UAC 绕过、LOLBins | | `EDR绕过` | EDR 规避、AMSI 绕过、ETW 补丁、Hooking | | `云身份` | Entra ID / Azure AD、混合身份验证、条件访问 | | `Hyper-V` | Hyper-V 漏洞利用、虚拟机逃逸 | | `凭据` | 凭据提取、DPAPI、LSASS、Windows Hello、Mimikatz、智能卡 | | `启动与固件` | Secure Boot、Measured Boot、UEFI、BitLocker、TPM | | `VBS绕过` | VBS、HVCI、Credential Guard 绕过、Trustlets | | `AI安全` | Copilot、M365 AI、提示注入、Agent 式攻击、LLM 安全 | | `Office攻击` | Word/Excel/Outlook 攻击面、OLE | | `防御规避` | 降级攻击、签名绕过、混淆 | | `文件系统` | NTFS、ReFS、符号链接、TOCTOU | | `身份验证` | 身份验证原语（非云）：WebAuthn、智能卡、RDP | | `浏览器沙箱` | 浏览器沙箱逃逸、AppContainer 逃逸 | | `代码完整性` | WDAC、代码签名、Authenticode、Smart App Control | | `BYOVD` | 利用自带易受攻击驱动程序 | | `注册表` | Windows 注册表 / Hive 文件解析漏洞利用 | | `RCE` | 远程代码执行（跨领域） | | `模糊测试` | 模糊测试工具与方法论 | | `恶意软件` | 恶意软件分析、勒索软件、APT 活动 | | `供应链` | 软件供应链攻击 | | `Exchange` | Exchange Server 安全 | | `硬件攻击` | TPM、Pluton、DMA、SGX/TDX/SEV-SNP | | `取证` | DFIR、内存取证 | | `威胁情报` | 威胁狩猎、情报报告 | | `超出范围` | 出现在 Windows 安全会议但内容涉及 macOS / iOS / IoT 等的讲座——为保持完整性而保留 | | `主旨演讲` | 会议主旨演讲、安全历史回顾 | ## 浏览方式 - [按主题](./by-theme/) — 每个主题分类一个 Markdown 文件 - [按会议](./by-conference/) — 每个会议地点一个 Markdown 文件 (blackhat-usa, defcon, bluehat, offensivecon, recon, troopers, project-zero, ...) - [按年份](./by-year/) — 按年份顺序排列 (1997–2026) - [全部讲座](./all-talks.md) — 单一的综合表格 - [talks.yaml](./talks.yaml) — 机器可读的数据库 ## 当前涵盖的来源会议 - **Black Hat USA** (2024–2026) - **DEF CON** (32, 33, 34) - **BlueHat** Microsoft（雷德蒙德 + 伊利诺伊 + 印度版，2024） - **OffensiveCon** Berlin (2024–2026) - **Recon** Montreal (2024–2026) - **Troopers** Heidelberg (2024–2025) - **Pwn2Own** Vancouver + Berlin (2024–2026) - **Hardwear.io** USA (2024) - **Project Zero** 博客 - **学术会议**：USENIX Security, ACM CCS, IEEE S&P, NDSS - **社区博客**：SpecterOps, Outflank, dirkjanm, tiraniddo, itm4n, Yarden Shafir, Connor McGarr - **2024 年前的经典基础** (1997–2023)：Hot Potato, RottenPotato, JuicyPotato, PrintNightmare, ZeroLogon, Certified Pre-Owned, Mimikatz, BloodHound 等。 ## 生成方式 构建自一个并行研究流程，该流程针对上述会议运行九个专门的代理，并加上一个观看链接增强步骤，然后进行聚合和去重。详见 [scripts/extract-talks.py](scripts/extract-talks.py)。 该提取器处理源报告中发现的三种记录格式： 1. **每条记录的独立区块**，由 `---` 分隔，包含 `**字段**: 值` 行或两列键/值表。 2. **宽格式的多行表格**，每行数据对应一条记录（BlueHat 风格）。 3. **混合格式**，带有章节标题的年份上下文向后传播（BlueHat 2024 → BlueHat 2025 章节）。 在编辑源研究报告后重新生成： ``` python3 scripts/extract-talks.py ``` ## 配套博客 以这些讲座为主要来源的深度技术分析文章发表在 [paragmali.com](https://paragmali.com)。 ## 许可证 精选数据采用 CC-BY-4.0 许可。所有链接的讲座和文章版权归其各自作者所有。

标签：0day挖掘, Black Hat, BlueHat, CCS, Conpot, DAST, DEF CON, Multi-Agent, NDSS, OffensiveCon, Project Zero, Pwn2Own, Recon, ROP攻击, SEO优化, S&P, Troopers, USENIX, Windows安全, 主题聚类, 交互式搜索, 代码执行, 会议资料, 内核安全, 内核漏洞利用, 历史研究, 受控词汇分类, 学术会议, 微架构攻击, 恶意软件分析, 技术演进, 持久化机制, 提权漏洞, 操作系统安全, 攻击技术, 横向移动, 演讲索引, 研究前沿, 研究趋势, 社区博客, 私有化部署, 缓解措施绕过, 编程规范, 网络安全, 视频录制, 资源索引, 过滤功能, 逆向工具, 防御加固, 防御规避, 隐私保护, 静态网站, 黑客会议