资料列表
Preview Name 作者 Date File info
  • 从红队角度看“锁”
  • 在近几年的攻防对抗演练过程中,物理渗透的方式被攻击者广泛应用,相应的企业在物理防御方面往往缺乏安全意识和技术手段。“锁”作为企业的第一道屏障,往往是黑客重点“攻击”的对象。在本次分享中,杨晓成从攻击者角度讲述了物理渗透的基本思路,结合实际案例介绍了机械锁、智能门锁和门禁的安全风险点,以及针对以上三种类型门锁的防护措施。

    • 关于物理渗透
    • 为什么要讲“锁”
    • 边界突破
    • 利用方式
    • 实例&防护方式
360RedTeam-杨晓成 2019-10-28 05:38:39
  • 附件: 1 个
  • 大小: 2.45 M
  • “恶魔音乐”攻击智能语音系统
  • 智能语音控制成为当前机器接受人类命令的常用方式,传统攻击需要入侵到汽车或者机器人系统中。利用声音信号欺骗人工智能系统可以避免物理接触设备,但是如何克服播放设备电子噪声以及环境噪声的影响,规模化地攻击智能语音识别系统是实现实际物理攻击的难题。

    本文旨在研究智能语音应用的潜在威胁和防御机制,为人工智能算法测试与修复提供思路。主要基于语音识别原理,挖掘深度学习算法漏洞,自动化地将语音命令嵌入到任意歌曲中生成对抗样本,这种被称为CommanderSong的“恶魔音乐”可以在人们无法觉察的情况下大范围地实际物理攻击智能语音识别系统。此外,这种攻击还可以通过网络或者收音机信号进行广泛传播,进而在人们日常生活中误导商业化应用产品(如科大讯飞)。

袁雪敬@中国科学院信息工程研究所 2019-08-26 06:27:35
  • 附件: 1 个
  • 大小: 1.8 M
  • 智能设备安全
  • 议题简介:

    作为前沿技术安全研究团队,Tencent Blade Team近年来在智能设备安全研究方面积累了大量成果,本次演讲中,张博将分享一些团队研究过的智能设备漏洞案例,如智能家居设备破解,智能楼宇设备破解,智能音箱窃听等,同时以此总结智能设备的攻击面与安全测试思路。最后张博将分享针对智能设备的漏洞修复与安全加固建议。

    智能设备介绍

    • 1.智能设备介绍
    • 2.团队研究成果
    • 3.智能设备安全研究思路
    • 4.安全建议
张博 腾讯安全平台部高级安全工程师 2018-11-24 11:08:30
  • 附件: 1 个
  • 大小: 3.06 M
峙酿 edwardz 2018-09-13 12:49:35
  • 附件: 1 个
  • 大小: 0.66 M
剑思庭 2018-09-08 09:50:40
  • 附件: 1 个
  • 大小: 2.86 M
  • 智能家居安全——身份劫持
    • 1 、 概要
    • 2、智能家居身份和劫持危害
    • 3、账号同步
    • 4、设备交互
    • 5、通过应用实现身份劫持
    • 6、智能家居身份劫持漏洞总结
挽秋(daizy) 2018-09-08 09:47:41
  • 附件: 1 个
  • 大小: 1.15 M
Neo·Jackson , 冰尘 ( γ - 盘螭 Wireless Team) 2018-09-02 10:30:02
  • 附件: 1 个
  • 大小: 3.49 M
  • 如何通过调试获取光猫root权限
  • 众所周知,光猫是现在每个家庭必备的一款设备,但是光猫背面写的账号密码,只是普通用户权限,会限制很多功能。本议题通过TTL调试的方法获取光猫超级管理员的权限

色豹 2018-07-17 02:14:03
  • 附件: 1 个
  • 大小: 16.11 M
  • 边信道硬件攻击实战
  • 边信道攻击众人皆知, 但往往给人神秘莫测的感觉. 因此在物联网安全研究人员中还鲜有提及。本议题将从实战的角度出发,来揭开其神秘面纱及其强大威力。

    Contents:

    • 边信道的那点事
    • 边信道案例 - EM Leaking
    • 边信道案例 - Timing Attack
    • 边信道案例 - Fault Injection Attack
    • 边信道案例 - Power Analysis & Glitch Attack
KEVIN2600 2018-06-21 09:29:38
  • 附件: 1 个
  • 大小: 10.51 M
  • LORA智能水表分析
  • 传统水表的收集表数据都是需要工作让人员一家一家的去收集,为了有效解决入户抄表收方式已经不能适应今后住宅的发展要求,采用LORA无线传输模式的水表抄表系统就面世了,本议题以一款LORA水表的系统为例,讲讲如何去逆向分析LORA的调制方式设备,并从物理、数据链路、传感器等多个角度剖析其存在的安全风险。

    • LORA智能水表架构
    • 生活中见到的场景
    • 里面长什么样子
    • 水表硬件拆解
    • 网关硬件拆解
    • 水表如何去读用量?
    • 针对传感器攻击
    • L ORA 射频频率
    • LORA 数据格式
    • Playload编码
    • 解调LORA信号
    • 射频芯片SPI嗅探
    • 射频芯片指令逆向
    • 制作嗅探工具
    • 逆向水表通信协议
    • 安全隐私风险
    • 伪造上传数据
    • 煤改气阀门控制
    • GPRS 中间人攻击
    • 网关GPRS模块数据嗅探
    • 逆向网关上传数据协议
    • 通信链路
    • 安全测试环境
    • 安全风险总结
    • LoraWan风险分析
曾颖涛 UnicornTeam独角兽安全团队高级研究员 2018-05-08 15:34:08
  • 附件: 1 个
  • 大小: 6.04 M