文 档: 汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术
作 者: 邵强@Synopsys 公司
语 言: 中文
标 签 漏洞挖掘 Fuzzing 物理安全
介 绍:

在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量的安全问题。举例来说,黑客甚至能够远程获取行驶中汽车的控制权,此类问题如何防护?本主题将以主流的 0Day 漏洞攻击技术-网络协议 Fuzzing 作为切入点进行解析。包括:

  • 网络协议 Fuzzing 的原理。
  • 千万级的别 Fuzzing 测试用例生成——Model base 建模技术。
  • Safeguard 增强安全检测技术原理。
  • 实际示例:心脏出血漏洞和苹果公司旁路验证缺陷(Authentication Bypass, CVE-2012-2388)的发现过程。
  • 不同行业的特殊漏洞挖掘场景-汽车安全、工控安全、物联网。

听众受益:

  • 深入理解网络协议 Fuzzing 的技术原理。
  • 通过 0Day 漏洞的实际案例,看到 Fuzzing 测试能够达到的 0Day 漏洞挖掘效果。
  • 探寻属于自己行业的网络协议 Fuzzing...

  • • 网络协议Fuzzing原理

  • • 基于Model-base千万级别fuzzing用例生成技术
  • • Safeguard增强安全功能检测技术
  • • 用fuzzing技术发现Heartbleed(“心脏出血”)漏洞 • 不同行业的fuzzing应用场景
援 引: http://2016.qconbeijing.com/presentation/2954
附件下载
相关推荐
第三期(代码审计2)
- 代码审计之织梦最新版任意文件名修改漏洞(可结合CSRF - 代码审计 |Y
IOT安全之–浅谈路由器安全
随着物联网的急速发展,大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网
深入理解智能合约漏洞
#目录 - 一、智能合约概述 - 二、智能合约漏洞分析 - 三、如何应对智
漏洞挖掘进化论-推开xray之门
- xray是什么 - 漏洞挖掘之JSONP - JSONP 手动挖掘 -
从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
- 01 常规性资产收集 - 子域名枚举、端口扫描、路径扫描、旁站c