Old Skewl 破解:DVB-T 黑色按钮支点
  • 作者: Adam Laurie
  • 收录:
  • 简介:

我的系列演讲 “Old Skewl” 第四讲电视黑客,我将介绍针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。换句话说,所有的数字电视,再说一次,是所有的,就像我们以前关闭模拟信号一样。 这个漏洞存在在 MHEG 标准里(想下streroids的Teletext), 给所有的数据服务包括BBC“红色按钮服务”赋予全力,所以影响到的是所有电视,不止新智能电视。如果电视连接网

在TrustZone的疆域上运行代码
  • 作者: Edgar Barbosa
  • 收录:
  • 简介:

TrustZone 是 ARM 处理器中用于同时运行安全操作系统和普通操作系统的安全扩展。想要在安全的操作系统上使用 TrustZone 特权来运行代码,我们只有一些办法例如在 QEMU 上模拟,或者购买一个我们可以进行实验的 ARM 的主板,而你如果想在真实的安卓系统的手机上运行特权代码,你就不得不利用 TrustZone 的漏洞。 这个演讲将展示几种在真实的安卓系统手机上运行你的 Tru

挖掘浏览器和移动漏洞
  • 作者: Francisco Alonso
  • 收录:
  • 简介:

这个演讲覆盖了漏洞挖掘过程中的必要知识。包括识别不同的攻击面,用不同的方法去审计和测量浏览器程序,这其中 fuzzing 技术将是我们的关注重点。我们将披露真实的案例,包括一些我们用来对抗谷歌 ClusterFuzz 这样的巨头对手的工具和经验。

银行和企业安全的战略防御(来自抢劫银行和企业的人)
  • 作者: Jayson E.Street DEFC
  • 收录:
  • 简介:

多数从事计算机安全防御工作的人只从防御这个角度看问题!这个演讲中,Jason 演示攻击者是如何看待你的网站和员工的,再利用他们来攻击你。我们将从如何成功的创建一个鱼叉式网络钓鱼开始。通过搜集来自企业自身 “关于” 页面中的信息,以及利用员工的社交媒体网站获取有用信息。大部分的讨论将覆盖成功的反制措施,去帮助防范和侦测这些攻击。这次演讲借鉴演讲者在美国银行从事防御工作 15 年的经验,及其 6 年多

“Cosa Nostra” 一个开源的恶意软件聚类工具
  • 作者: Joxean Koret
  • 收录:
  • 简介:

#Introduction - Introduction - How it works? - Tool - Examples Known Problems - Future - Questions

揭秘“安全区域处理器”
  • 作者: Mathew Solnik
  • 收录:
  • 简介:

“安全区域处理器”(SEP)是苹果发布 iPhone 5s 的时候,作为 A7 SOC 的一部分介绍给公众的,主要用于支持其指纹技术和 Touch ID。SEP 作为一个安全集成电路系统被配置用来为其他的 SOC 提供在不直接访问主处理器前提下的安全服务。事实上,“安全区域处理器”运行着具有完整功能的操作系统:SEPOS,它有着自己的内核,驱动,服务和应用程序。这个被隔离的硬件设计可以让黑客很难从