Linux内核的花花世界
  • 作者: 张凯,浙江大学CTF战队AAA的成员,现
  • 收录:
  • 简介:

Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核提权的发展也影响到了Linux内核的提权技术发展,本议题对最新Linux内核提权技术的一些回顾总结,分析以及Linux内核提权在嵌入式设备如MIPS架构上的应用的简单介绍。 #Agenda - 背景介绍 - 强网杯实例分析 - 思考

IOT安全之–浅谈路由器安全
  • 作者: 崔洪权(ID:色豹),北京知道创宇信息技
  • 收录:
  • 简介:

随着物联网的急速发展,大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网设备的第一道网关的路由器,扮演者很重要的角色。本议题从路由器分布现状,默认服务和固件安全出发,分析路由器固件所存在的安全隐患,如:路由器后门,硬编码,安全漏洞。 分析路由器固件代码,从漏洞挖掘到补丁分析到绕过补丁的方式,全面讲解路由器固件的攻击与防御技术,以及路由器漏洞的在黑色产业链所用到的方法。最后给用户和厂商

从养马场建设到DDoS情报捕获分析
  • 作者: 陈丽娜(360企业安全集团安全分析师)赵
  • 收录:
  • 简介:

现市面上对DDoS攻击检测预警的有很多,但是并没有对DDOS攻击类型进行识别分类预警。所以我们的核心是以马场为主战场同时进行NTP、memcache传感器布置,对蜜罐捕获到的样本进行养殖监控,并分析马场以及传感器样本和流量,以对DDOS攻击类型分类并还原其攻击链。后期可用来预防DDOS攻击,对其攻击溯源,以及对其c&c长期监控,抓取攻击指令,迅速进行安全响应。 - Introduction

车联网业务安全浅析
  • 作者: 张何兵(ID:hackbar),上海银基
  • 收录:
  • 简介:

随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。 #议题简介 - 车联网概念 - 车联网安全需求 - 车联网安全分类 - 攻击案例分析 - 安全事件和整体防御