资料列表
Preview Name 作者 Date File info
  • Linux内核的花花世界
  • Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核提权的发展也影响到了Linux内核的提权技术发展,本议题对最新Linux内核提权技术的一些回顾总结,分析以及Linux内核提权在嵌入式设备如MIPS架构上的应用的简单介绍。

    Agenda

    • 背景介绍
    • 强网杯实例分析
    • 思考
张凯,浙江大学CTF战队AAA的成员,现就职于安恒研究院海特实验室
  • 附件: 1 个
  • 大小: 2.73 M
  • IOT安全之–浅谈路由器安全
  • 随着物联网的急速发展,大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网设备的第一道网关的路由器,扮演者很重要的角色。本议题从路由器分布现状,默认服务和固件安全出发,分析路由器固件所存在的安全隐患,如:路由器后门,硬编码,安全漏洞。

    分析路由器固件代码,从漏洞挖掘到补丁分析到绕过补丁的方式,全面讲解路由器固件的攻击与防御技术,以及路由器漏洞的在黑色产业链所用到的方法。最后给用户和厂商提供安全建议,以便于提高路由器的安全,保护个人隐私。

    • 思考?
    • 热门路由器排行
    • 路由器数量
    • 老式路由器安全隐患
    • 管理路由器
    • 是否升级路由器固件?
    • 密码安全性!
    • 必要服务?
    • 后门漏洞!
    • 后门代码
    • 漏洞分析
    • 路由器雷区
    • 厂商修复方案
    • 安全隐患
    • 路由器漏洞利用
    • 给用户的建议
    • 给厂商的建议
    • 参考
崔洪权(ID:色豹),北京知道创宇信息技术有限公司,404实验室安全研究员
  • 附件: 1 个
  • 大小: 2.15 M
  • 从养马场建设到DDoS情报捕获分析
  • 现市面上对DDoS攻击检测预警的有很多,但是并没有对DDOS攻击类型进行识别分类预警。所以我们的核心是以马场为主战场同时进行NTP、memcache传感器布置,对蜜罐捕获到的样本进行养殖监控,并分析马场以及传感器样本和流量,以对DDOS攻击类型分类并还原其攻击链。后期可用来预防DDOS攻击,对其攻击溯源,以及对其c&c长期监控,抓取攻击指令,迅速进行安全响应。

    • Introduction
    • DDoS Classifyn
    • The Principle Of
    • System Architecture
    • Data Analysis
    • Conclusion
陈丽娜(360企业安全集团安全分析师)赵阳(360企业安全集团安全研究员)
  • 附件: 1 个
  • 大小: 0.38 M
  • 车联网业务安全浅析
  • 随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。

    议题简介

    • 车联网概念
    • 车联网安全需求
    • 车联网安全分类
    • 攻击案例分析
    • 安全事件和整体防御
张何兵(ID:hackbar),上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员
  • 附件: 1 个
  • 大小: 8.41 M