资料列表
Preview Name 作者 Date File info
  • Challenges for dynamic analysis of embedded systems and tackling them with avatar2
  • Agenda

    • 01Motivation
    • 02 Challenges
    • 03 Avatar2
    • 04 WYCINWYC
    • 05 Pretender
    • 06 Conclusion

    来自欧盟的知名CTF战队Tasteless在本次TenSec上介绍了嵌入式设备的动态安全分析以及基于python的avatar2框架相关内容。旧版本相关的分享更多的是介绍分析特定设备/技术或者实现利用,但Tasteless更注重于阐述为什么需要更好的工具以及介绍他们在提升工具能力的相关尝试。框架在GitHub上已经开源并在2017年34c3会议上披露分享,框架最新的更新和变化请期待他们在TenSec现场的分享

Marius Muench@Team Tasteless/EURECOM 2019-07-09 14:44:39
  • 附件: 1 个
  • 大小: 1.31 M
峙酿 edwardz 2018-09-13 12:49:35
  • 附件: 1 个
  • 大小: 0.66 M
徐文渊@浙江大学 2016-04-17 03:54:14
  • 附件: 1 个
  • 大小: 22.3 M
  • 嵌入式设备漏洞利用技术
  • 主要内容

    • 背景情况
    • 环境准备
    • VxWorks下Shellcode开发
    • 关于团队

    VxWorks 操作系统-美国Wind River公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),支持现有市场上的嵌入式CPU架构(X86、PPC、ARM、MIPS等),在嵌入式实时操作系统领域占据一席之地(宣称拥有1.5亿台设备)

    广泛应用在:通信、军事、航空、航天、舰船等高精尖技术及实时性要求极高的领域中,如卫星通讯、无人机、弹道制导、飞行控制等 F-16、FA-18、B-2 隐形轰炸机、爱国者导弹 1997年4月火星探测器 2008年5月登陆的凤凰号 2012年8月登陆的好奇号 波音787梦幻客机 国内应用也非常广泛……

赵焕宇@成都新天驷科技有限公司 2016-04-11 16:36:01
  • 附件: 2 个
  • 大小: 6.92 M
Stuart McClure@Cylance 2016-02-26 22:48:07
  • 附件: 1 个
  • 大小: 17.88 M
  • 嵌入式的安全和在地图缩小中的可信原图
  • 大数据生态系统概述

    • 不同利益相关者以及关于信任要求的观点

    大数据中的不要安全要求

    映射化简自检框架的要求与建议

    将自检框架用于安全基本形式

    • 访问控制

    结论

Samir Saklikar@RSA 2016-02-26 14:30:57
  • 附件: 1 个
  • 大小: 1.48 M
Joerg Borchert@Infineon Technologies 2016-02-26 14:26:59
  • 附件: 1 个
  • 大小: 4.53 M