VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘揭秘
  • 作者: 吴少荣@知道创宇
  • 收录:
  • 简介:

我们对VxWorks嵌入式实时操作系统以Formaggio方法导向进行研究,实现了Sulley Fuzzing框架对VxWorks5.5/6.6 系统的自动化Fuzzing,我们的征途是星辰大海,但是别忘记,暗处的冰山。 - ▸ 漏洞研究简介 - ▸ 研究环境准备 - ▸ 如何实现自动Fuzz(WDB、崩溃机制) - ▸ 两个Fuzz实例 - ▸Vxworks 系统组件无法调试问题

一起跨国网络诈骗案件的始末
  • 作者: 杨哲(Longas)
  • 收录:
  • 简介:

首次公开数年前亲自参与的一起跨国网络诈骗案件的全部历程,该案例发生在西北地区,希望对曲折的技术和非技术过程描述,能对西北地区现在及未来的相关安全事件处理提供参考。 - • 本案例发生在2011年,本PPT仅描述当时场景,无法代表现已升级的处理能力和技术手段 - • 依照传统,隐去所有当事人姓名、职务、公司及部门真实名称 - • 本案例中,涉及全部邮件正文均为无删减数据 - • 本

网络空间对抗——基础决定成败
  • 作者: 风宁@通付盾
  • 收录:
  • 简介:

网络空间的APT对抗,好比现实中诸国的国防军事对抗,做不到自主可控,就无法做到真正意义上的安全,一起通过实例了解网络空间近年来APT攻防对抗中,因为基础软硬件、人员、信息等不可控而发生的攻防移位、功亏一篑的诸多案例和影响。 - 海湾战争 打印机固件病毒 - 马航 mf370 ,波音 定位事件 - 打印机固件中存在后门或漏洞 - PUTTY 汉化版 后门事件 - 国内外“黑客”工具

浅谈信息安全主战场的转移
  • 作者: LinE,CloverSec
  • 收录:
  • 简介:

从一些例子来分享智能设备的漏洞挖掘的方法,漏洞挖掘过程中的小技巧,一些有趣的事情,并对可能存在安全问题的设备提出安全策略。 - • Whoami - •物联网的套路 - • 方法论 - • 举个栗子 - • 技能点/兵器库

基于大数据的僵尸网络攻击监控
  • 作者: 伤心的鱼 俞华辰@江南天安
  • 收录:
  • 简介:

从大数据关联分析角度研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。 - 僵尸网络介绍 - DDoS攻击场景 - 对于僵尸网络的全面掌握 - 威胁情报落地之僵尸网络 - 我们在客户的经验 - 僵尸网络监控 - 商业化运作

黑客游乐场-云技术带来的教育变革
  • 作者: 张凯@永信至诚
  • 收录:
  • 简介:

在i春秋上,我们利用云和场景模版打造了一个个充满个性、设施齐全的“实验主题套房“,让白帽黑客们可以快乐的在线实践和交流,每天接待万名在线学习体验的“快乐房客”。云技术长在为信息安全人才培养带来深刻变革,请听张凯与大家一起分享。 - 安全和教育的演变 - 人才困局 - 黑客游乐场 - 云端实验