资料列表
Preview Name 作者 Date File info Actions
Ali0th 2018-05-21 11:10:59
  • 附件: 1 个
  • 大小: 4.31 M
  • IOT安全之–浅谈路由器安全
  • 随着物联网的急速发展,大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网设备的第一道网关的路由器,扮演者很重要的角色。本议题从路由器分布现状,默认服务和固件安全出发,分析路由器固件所存在的安全隐患,如:路由器后门,硬编码,安全漏洞。

    分析路由器固件代码,从漏洞挖掘到补丁分析到绕过补丁的方式,全面讲解路由器固件的攻击与防御技术,以及路由器漏洞的在黑色产业链所用到的方法。最后给用户和厂商提供安全建议,以便于提高路由器的安全,保护个人隐私。

    • 思考?
    • 热门路由器排行
    • 路由器数量
    • 老式路由器安全隐患
    • 管理路由器
    • 是否升级路由器固件?
    • 密码安全性!
    • 必要服务?
    • 后门漏洞!
    • 后门代码
    • 漏洞分析
    • 路由器雷区
    • 厂商修复方案
    • 安全隐患
    • 路由器漏洞利用
    • 给用户的建议
    • 给厂商的建议
    • 参考
崔洪权(ID:色豹),北京知道创宇信息技术有限公司,404实验室安全研究员 2018-04-26 02:29:57
  • 附件: 1 个
  • 大小: 2.15 M
Hanxiang Wen、C0RE Team 2018-03-12 14:59:02
  • 附件: 1 个
  • 大小: 2.76 M
  • Many Birds, One Stone: Exploiting a Single SQLite Vulnerability Across Multiple Software
    • SQLite
    • Known Attacks on SQLite
    • Memory Corruption
    • Fuzzing SQLite
    • Data Types in SQLite
    • Virtual Table Mechanism
    • Complicated Extensions
    • Complex Features vs Simple Type System
    • Answers from SQLite source code
    • Web SQL Database
    • SQLite in browser is filtered
    • Database Authorizer
    • Android has disabled fts3_tokenizer
    • Even SQLite itself
    • WebKit has overridden the function now
    • Bonus
    • Whitelist function optimize
    • Type Confusion
    • FTS3 Tricks
    • What do we control?
    • Exploitation Strategy
    • One Exploitation Path for Arbitrary RW
    • Let's start a long journey...
    • sqlite3Fts3Optimize
    • ASLR Bypass
    • Shellcode Execution
Kun Yang(@KelwinYang) 2018-01-24 10:23:59
  • 附件: 1 个
  • 大小: 1.12 M
  • Dance with Apple Core
    • Apple内核101
    • IOKit 101
    • IOKit 漏洞举例
    • IOKit/MIG 漏洞举例
    • IOKit 漏洞挖掘思路
    • 协处理器的安全问题
盘古安全实验室 2018-01-24 10:11:03
  • 附件: 1 个
  • 大小: 0.92 M
  • FFmpeg 漏洞挖掘之路
    • 什么是 Fuzz (模糊测试)
    • 传统 Fuzz的特点
    • 现代 Fuzz 的特点
    • FFmpeg 介绍
    • 已有的研究成果
    • Fuzz 准备
    • 碰到的问题
    • FUZZ 成果

    以 FFmpeg 的漏洞挖掘过程为切入点,深入浅出介绍了如何使用现代 Fuzz 工具对网络协议进行 Fuzz,并在对RTMP协议 Fuzz 的过程中发现了多处代码导致的严重漏洞 CVE-2017-11665。同时分享一些在 Fuzz 过程中的难点和注意点。

谢俊东(栈长) 蚂蚁金服巴斯光年安全攻防团队 2017-11-28 12:36:27
  • 附件: 1 个
  • 大小: 0.93 M
  • 软件漏洞的“工业2.0”: 目标、挑战与进展
    • • 软件漏洞的“工业化进程”
      • – 实现漏洞挖掘、分析、利用的自动化是未来发展方向
    • • 当前的技术现状与面临的挑战
      • – 当前在漏洞自动分析与利用方面的主要技术进展和面临的技术挑战
    • • 智能化是解决当前的重要思路
      • – 机器学习、深度学习等技术已初步展现其在程序分析工作中的优势和作用
    • • 软件漏洞研究探索与思考
      • – 我们在漏洞挖掘、分析与利用等方面的部分探索与进展
苏璞睿 中国科学院软件研究所研究员 软件智能分析协同创新团队负责人 2017-11-27 09:35:19
  • 附件: 1 个
  • 大小: 3.31 M
Qihoo 360 Nirvan Team 2017-11-27 08:09:44
  • 附件: 1 个
  • 大小: 1.96 M
郑吉宏 & Amat 长亭科技 安全研究员 2017-11-27 08:08:12
  • 附件: 1 个
  • 大小: 1.18 M
宋程昱 加州大学河滨分校助理教授 2017-11-27 08:05:30
  • 附件: 1 个
  • 大小: 1.12 M