资料列表
Preview Name 作者 Date File info Actions
  • 接口安全道亦有道
  • 互联网+时代,面对众多业务应用、微服务以及小程序的接口的形态,有哪些Geek点,本议题为业务接口安全方向进一步攻防探索实践。

    目录

      1. 接口安全必要性
      1. 最近流行的案例
      1. 接口定义及分类
      1. 各技术形态案例
      1. 自动定位接口工具
      1. 关于XML和JSON聚合归纳
sm0nk 2018-05-08 15:47:17
  • 附件: 1 个
  • 大小: 3.7 M
  • LORA智能水表分析
  • 传统水表的收集表数据都是需要工作让人员一家一家的去收集,为了有效解决入户抄表收方式已经不能适应今后住宅的发展要求,采用LORA无线传输模式的水表抄表系统就面世了,本议题以一款LORA水表的系统为例,讲讲如何去逆向分析LORA的调制方式设备,并从物理、数据链路、传感器等多个角度剖析其存在的安全风险。

    • LORA智能水表架构
    • 生活中见到的场景
    • 里面长什么样子
    • 水表硬件拆解
    • 网关硬件拆解
    • 水表如何去读用量?
    • 针对传感器攻击
    • L ORA 射频频率
    • LORA 数据格式
    • Playload编码
    • 解调LORA信号
    • 射频芯片SPI嗅探
    • 射频芯片指令逆向
    • 制作嗅探工具
    • 逆向水表通信协议
    • 安全隐私风险
    • 伪造上传数据
    • 煤改气阀门控制
    • GPRS 中间人攻击
    • 网关GPRS模块数据嗅探
    • 逆向网关上传数据协议
    • 通信链路
    • 安全测试环境
    • 安全风险总结
    • LoraWan风险分析
曾颖涛 UnicornTeam独角兽安全团队高级研究员 2018-05-08 15:34:08
  • 附件: 1 个
  • 大小: 6.04 M
罗丁 小米 IoT 安全实验室研究员 2018-03-10 04:01:57
  • 附件: 1 个
  • 大小: 14.29 M
  • SRC混子是如何炼成的?
    • SRC到底应该怎么搞
      • 信息收集?
      • 了解业务?
    • 边缘资产比核心更容易出问题
    • 安全总是相对的
    • 三分看命运, 七分天注定
四叶草安全-残废 2017-12-06 07:09:17
  • 附件: 1 个
  • 大小: 3.09 M
  • Active Directory Security
  • 议题内容

    • • Active Directory安全性当前状况
    • • AD安全发展
    • • Active Directory中的Exchange
    • • 攻击方式及解决方案
@backlion 2017-12-05 16:01:08
  • 附件: 1 个
  • 大小: 0.51 M
asc应用安全联盟 2017-11-27 15:58:26
  • 附件: 1 个
  • 大小: 1.54 M
任红波 思博伦通信科技(北京)有限公司 高级产品专家 2017-11-27 10:31:38
  • 附件: 1 个
  • 大小: 1.51 M
  • 深入CRS漏洞检测框架osprey(鱼鹰)
  • ody在分享中表示,Osprey在今日的开源,也是源自于长久的积累。安全团队应该都会有自己定制的一些小工具,便于平时的工作使用,Osprey也是如此。最初,它只是作为团队内部人员自己开发使用的一个PoC检测小工具,随着需求以及使用场景的复杂化,Osprey也逐渐的迭代升级,演化到今天,成为一个稳定、强大的框架工具。

    在此基础上,TCC也希望将自己积累的能力通过开源的方式传递给安全圈和其他人,就像FreeBuf和漏洞盒子一样,秉承自由与分享的精神相互交流。

斗象科技能力中心 Cody 2017-10-20 15:19:06
  • 附件: 1 个
  • 大小: 0.34 M
贾玉彬 Rapid7中国区总经理 2017-08-28 11:28:32
  • 附件: 1 个
  • 大小: 1.98 M
林魏 2017-07-24 03:23:19
  • 附件: 1 个
  • 大小: 3.8 M