资料列表
Preview Name 作者 Date File info
  • 基于IoT体系安全防护建设方案简析
  • 几维安全创始人兼CEO范俊伟先生发布了几维安全IoT体系安全防护建设方案,该方案首先分析了IoT体系安全态势和潜在的安全风险,接着针对可能遭遇的风险,从终端安全、云端安全、业务运营安全三个方面提出了安全防护解决方案,最后针对实际安全设计案例进行了解析。现场嘉宾对几维安全IoT体系安全防护建设方案给予了高度评价和肯定。

    • 初识IoT
    • 安全风险分析
    • 安全解决方案
    • 案例解析
    • 总结及展望
范俊伟@几维安全创始人兼CEO 2019-09-11 05:44:50
  • 附件: 1 个
  • 大小: 1.22 M
  • 无Pwn不立 — IOT物联网安全行业态势观察
  • IDF(益云)极安客实验室联合创始人、OASES安全生态联盟专家万涛先对2018年物联网发展的十大趋势以及安全事件进行了盘点,并对物联网安全投资、布局的机遇和挑战进行了解读,最后分享了其针对智能家居进行场景化安全演练的实战案例。

    • 2018年物联网十大趋势:IoT平台产品开始聚焦
    • IOT物联网产业的生态演进与安全的异步发展
    • IOT产业的生态演进与安全的异步发展
    • IOT物联网安全事件盘点(2017)
    • IOT物联网安全事件盘点(2018)
    • IOT物联网安全投资观察
    • IOT物联网安全布局机遇与挑战
    • IOT物联网安全实践观察 – 无 Pwn 不立
    • IOT物联网安全【智能家居】实践观察
    • IOT物联网(智能家居)安全专项:场景化安全演练
万涛@IDF(极安客)实验室 2019-09-11 05:42:50
  • 附件: 1 个
  • 大小: 2.33 M
  • 代码签名的安全威胁及防御挑战
  • 随着应用软件与小程序的盛行,手机及PC通过互联网下载的应用软件一旦被植入勒索木马等恶意程序将直接导致设备处于被控制状态,安全危机随之而来。代码签名作为一种精确区分合法应用程序和恶意软件的工具,有效保障软件开发者代码和消费者软件内容的安全性。本次讲座结合实际使用中的痛点,深入剖析恶意攻击中的代码签名滥用行为造成的危害,以及后续随着IoT发展所面临的思考与挑战。

    • Chapter 01 基本介绍
    • Chapter 02 主流平台的应用
    • Chapter 03 安全威胁与现有措施
    • Chapter 04 未来挑战与防御
TrustAsia@亚数信息科技(上海)有限公司 2019-09-11 05:08:01
  • 附件: 1 个
  • 大小: 2.57 M
  • IoT Rootkit: 结合设备态势感知的物联网代码隐藏技术
  • 随着物联网设备的普及,物联网安全问题逐渐凸显除了传统已被大众认知的弱口令、远程后门及内存错误漏洞等经典问题,物联网设备是否存在类似PC操作系统的Rootkit攻击技术?本议题将介绍几种典型IoT rootkit攻击技术,包括在IoT设备上实现进程隐藏、重启驻留、设备感染等核心功能,并在此基础上提出相关检测方法。同时,结合VNPFilter、HNS等几种最新的典型物联网攻击样本分析IoT rootkit技术的演进。

    提纲

    • 相关背景
    • 设备发现与态势感知
    • iot Rootkit技术特征
    • 样本中的Rootkit技术
    • 已有相关积累
沙乐天 博士 @小绿草信息安全科创实验室负责人 2019-09-04 14:46:53
  • 附件: 1 个
  • 大小: 3.2 M
陈忠@梆梆安全 2019-09-02 07:28:40
  • 附件: 1 个
  • 大小: 3.01 M
  • 如何去挖掘物联网环境中的高级恶意软件威胁
  • 物联网安全仍然是一个新兴的安全战场,这个行业也还处于发展期,尚未形成完善的安全体系。然而各类 IoT 漏洞/漏洞利用代码频出,吸引大量的攻击者加入到这个战场。目前物联网生态时时刻刻都在面临各类安全威胁,包括信息泄漏威胁,设备被劫持威胁,Botnet 威胁,APT 威胁等。议题作者设计和开发了 Anglerfish 蜜罐去捕获针对物联网环境的恶意软件,并通过一些安全分析技巧去分析恶意软件并发现高级恶意软件威胁。本议题主要分享如何去挖掘物联网环境中的高级恶意软件威胁,并分享一些案例,让大家了解并加入到物联网安全研究中来。

    • 背景介绍
    • IoT安全现状
    • 挖掘未知的IoT Exploit
    • 挖掘未知的IoT Botnet
    • 总结
叶根深(b1t),360网络安全研究员 2019-08-29 11:14:21
  • 附件: 1 个
  • 大小: 2.47 M
  • IoT 安全——边信道实战
  • 随着物联网厂商在安全防御上的提升,使得传统攻击无法奏效,这给安全研究带来了更高的挑战。边信道攻击作为一种剑走偏锋的攻击方式,往往起到出奇制胜的效果。本议题将通过实用案例来介绍 Side-Channel 在硬件设备攻击中的强大威力,并希望给安全研究人员上引入新的攻击思路。

    议程

    • . 测信道的那点事
    • . 测信道案例简析
    • . 测信道 Power Analysis
Kevin2600 2019-08-29 09:10:28
  • 附件: 1 个
  • 大小: 3.36 M
  • IOT中的SE芯片安全
  • 目录

    • 1.IOT设备安全SE情况
    • 2.SE芯片具有的特性和风险
    • 3.SE芯片安全分析及防护
潘少华@江苏知道创宇 2019-07-24 07:30:48
  • 附件: 1 个
  • 大小: 3.91 M
茹昭/安全专家/OPPO 2019-05-07 13:55:28
  • 附件: 1 个
  • 大小: 2.64 M
李雨航Yale Li,Fellow教授 云安全联盟CSA大中华区主席 中国科学院云安全首席科学家 2019-04-29 05:17:24
  • 附件: 1 个
  • 大小: 5.4 M