tessyさんところで書かれてるとおり、すでにBlack Hat USA 2009の資料が公開されてますね。

• Black Hat ® Technical Security Conference: USA 2009 // Archives

kenjiaikoさんも書かれてるように、なんか私の名前でてるらしいですヽ(´ー｀)ノ

• Our Favorite XSS Filters and how to Attack Them

これの22ページ目。しかしこれ、フィルタのバイパスだけを目的にXSSの各種パターンだけ徹底的に集めた攻撃的な資料でおもしろいですね。開発側の対策方法とか完全に無視。

あと、個人的におもしろそうなのはこれ。

• Unraveling Unicode: A Bag of Tricks for Bug Hunting by Chris Weber
• Unicode Security Software Vulnerability Testing Guide

このChris Weberさんは文字コードと関連したセキュリティの問題を探してる、世界でも少ない人。
やっぱり無理してでもラスベガス行けばよかったなぁと資料見てると思いますね。