资料列表
Preview Name 作者 Date File info
  • 安全客2018季刊第四季 | 重新定义智能时代的“IoT安全”
    • 物联网安全
      • 路由器漏洞频发Mirai新变种来袭
      • 深入分析MikroTik RouterOS CVE-2018-14847 & Get bash shell
      • VPNFilter III:恶意软件中的瑞士军刀
    • 安全运营
      • 恶意挖矿攻击的现状、检测及处置
      • 互联网企业安全建设思考与实践
      • 浅谈大型互联网的企业入侵检测及防护策略
      • 数据驱动安全方法论浅谈
      • 威胁情报专栏:谈谈我所理解的威胁情报
    • 安全研究
      • php-fpm环境的一种后⻔实现
      • rwctf frawler:luajit与fuchsia的硬核玩法
      • 从WebLogic看反序列化漏洞的利用与防御
      • 从XXE盲注到获取root级别文件读取权限
      • 如何远程利用PHP绕过Filter以及WAF规则
      • 无字母数字webshell之提高篇
    • 漏洞分析
      • CVE-2018-1002105(k8s特权提升)原理与利用分析报告
      • Flash 0day:CVE-2018-15982漏洞详细分析
      • 对某HWP漏洞样本的分析
      • 一篇文章带你深入理解漏洞之XXE漏洞
      • 作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL沙箱
    • 高级威胁
      • Flash 0day + Hacking Team远控:利用最新Flash 0day漏洞的攻击活动与关联分析
      • GandCrab传播新动向——五毒俱全的蠕虫病毒技术分析V1.1
      • 疑似“Group 123”APT团伙利用HWP软件未公开漏洞的定向攻击分析
      • 深挖CVE-2018-10933(libssh服务端校验绕过)兼谈软件供应链真实威胁
安全客 2019-01-16 14:26:29
  • 附件: 1 个
  • 大小: 47.75 M
  • 智能设备安全
  • 议题简介:

    作为前沿技术安全研究团队,Tencent Blade Team近年来在智能设备安全研究方面积累了大量成果,本次演讲中,张博将分享一些团队研究过的智能设备漏洞案例,如智能家居设备破解,智能楼宇设备破解,智能音箱窃听等,同时以此总结智能设备的攻击面与安全测试思路。最后张博将分享针对智能设备的漏洞修复与安全加固建议。

    智能设备介绍

    • 1.智能设备介绍
    • 2.团队研究成果
    • 3.智能设备安全研究思路
    • 4.安全建议
张博 腾讯安全平台部高级安全工程师 2018-11-24 11:08:30
  • 附件: 1 个
  • 大小: 3.06 M
金意儿 佛罗里达大学副教授兼 IoT 冠名教授 2018-09-17 11:57:10
  • 附件: 1 个
  • 大小: 3.29 M
刘文懋-绿盟科技 2018-09-02 11:56:54
  • 附件: 1 个
  • 大小: 17.54 M
David Tomaschik (@Matir) 2018-06-19 15:21:42
  • 附件: 1 个
  • 大小: 2.21 M
  • CSA物联网安全指南中文版
    • 总体概述
    • 1 简介
    • 2 目标
    • 3 物联网对个人和组织的威胁
    • 4 物联网安全部署的挑战
    • 5 推荐的 IoT 安全控制
      • 5.1 分析对利益相关者的隐私影响,并采用隐私设计方法进行物联网开发和部署
        • 5.1.1 隐私设计原则
        • 5.1.2.在设计时考虑到隐私因素
        • 5.1.3 功能与安全的相辅相成
        • 5.1.4 端到端安全 –全生命周期的保护
        • 5.1.5 可见性和透明性
        • 5.1.6 尊重用户隐私
        • 5.1.7 隐私影响评估
      • 5 . 2 用安全的系统工程方法来构建和部署一个新的 IoT 系统
        • 5.2.1 威胁建模
        • 5.2.2. 安全开发流程
      • 5.3. 实施分层安全防护以保护物联网资产
        • 5.3.1网络层
        • 5.3.2 应用层
        • 5.3.3 设备层
        • 5.3.4 物理层
        • 5.3.5 人员安全
      • 5.4 实施数据保护最佳实践来保护敏感数据
        • 5.4.1 数据识别、分类和安全
      • 5.5 为物联网设备定义全生命周期的安全控制
        • 5.5.1 计划
        • 5.5.2 部署
        • 5.5.3 管理
        • 5.5.4 监控与侦测
        • 5.5.5 修复
      • 5.6 定义并实施本组织的物联网部署的认证/授权框架
        • 5.6.1. API 讨论/API 关键点
        • 5.6.2.身份以及访问管理
      • 5.7 定义组织 IoT 系统的日志以及审计框架
        • 5.7.1 使用网关和集中器
        • 5.7.2 记录数据
        • 5.7.3 传输
        • 5.7.4 安全考量
    • 6 未来努力方向
      • 6.1 标准
      • 6.2 物联网安全态势感知
      • 6.3 信息共享
      • 6.4 软件定义边界(SDP)以及物联网
      • 6.5 物联网环境的隐私性
    • 附录 A:参考资料
云安全联盟 2018-06-05 12:10:51
  • 附件: 1 个
  • 大小: 2.94 M
李均 (Selfighter), 360 Unicorn Team 2018-02-02 11:17:28
  • 附件: 1 个
  • 大小: 375.9 M
  • 2017 物联网安全研究报告
    • 第一部分 采用分层架构思想,由底而上的分析物联网安全风险,提出各层安全需求,并 对物联网典型行业应用的安全风险进行分析。
    • 第二部分 针对物联网安全状况进行分析,包括物联网资产暴露情况分析、2017 十大物联 网安全事件分析、2017 十大物联网恶意软件分析,揭示物联网安全防护的必要性和紧迫性。
    • 第三部 分针对物联网安全问题,提升物联网安全总体防护水平,给出物联网安全体系架构及解决方案。
    • 第四部 分从物联网安全产业发展趋势、物联网安全新技术探索两个方面对物联网安全发展进行展望,同时给出了物联网安全建设的发展建议。
薄明霞、唐洪玉、张星、张克雷、田金英、刘文懋、桑鸿庆 2018-01-04 16:24:10
  • 附件: 1 个
  • 大小: 15.65 M
  • 汽车TBOX安全性检测与分析
    • TBOX是什么
    • 安全问题
    • 车辆攻击
    • 攻击方式
    • CAN总线
    • 存储安全:Flash读取
    • 接口安全:USB Debug
    • 远程攻击
    • 安全检测
      • (1)软件程序泄露
      • (2)硬件电路安全测试
      • (3)总线安全检测
      • (4)更新安全检测
      • (5)加密认证机制
刘政林 华科大 教授 姚旭宁 华科大车联网实验室 研究员 2017-12-27 09:38:58
  • 附件: 1 个
  • 大小: 0.62 M
  • 物联网安全之如何破解各种锁
    • 锁具的发展
    • 锁具的破解
    • A级锁
    • B级锁
    • 刷勾开启月牙链条锁
    • 超B级锁
    • 软硬开门锁演示
    • 密码锁
    • 保险柜
    • 暴力破解U形锁
    • 电动开锁枪
    • 智能锁的发展
    • 蓝牙锁
    • 破解蓝牙挂锁
    • WiFi智能锁-保险柜
    • 声波锁
Yaseng && 独抒 2017-12-05 16:08:34
  • 附件: 1 个
  • 大小: 6.48 M