基于互联网搜索的自动化设备标注引擎研究
  • 作者: 陈平@山东大学网络空间安全实验室
  • 收录:
  • 简介:

《自动化的设备标注引擎研究》主要讲解和讨论自动化规则编写器的思路与研发,在当下的网络安全环境中,我们发现,绝大部分CMS以及IOT等移动设备在进行数据通信的时候会带有设备的部分信息(设备型号、CMS版权信息等),我们可以通过本地搭建的行业专业术语词库以及自动的互联网搜索引擎搜索来根据设备数据通信的信息去补全设备信息,从而生成一条针对该信息的匹配规则。 - 一、什么是自动化设备标注采集 -

Linux下的Ring0层软件对抗
  • 作者: 李文韬(c4droid)
  • 收录:
  • 简介:

《Linux下的Ring0层软件对抗》通过Linux内核模块加载机制,进行Linux内核下的ELF格式的病毒攻击以及通过使用Process Hollowing技术对Linux内核ELF格式病毒的检测与防护。 - Linux下病毒感染类型分析 - 病毒的实现原理 - 对于Process Hollwing的内核检测思路

对民用飞行控制系统固件的逆向与漏洞分析
  • 作者: 张鹏 0xbird@山石网科·神经元攻防
  • 收录:
  • 简介:

《对飞行控制系统的逆向分析与漏洞挖掘》对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究,研究民用航空和安全分析的交叉领域,通过对飞机控制系统网络通信固件的逆向分析,发现了包括缓冲区溢出,内存破坏,权限提升在内的几个漏洞,并尝试编写漏洞利用代码。 - •研究背景 - •波音777飞机架构和系统介绍 - •逆向波音777飞机的机组信息系统(CIS/MS)固件 - •在机组信息系

渗透测试前期工作之信息收集
  • 作者: 陈殷
  • 收录:
  • 简介:

浅入深出讲解渗透测试前期工作之信息收集手法 - 常规信息收集 - 搜索引擎技巧 - 资产发现与监控 - 社工思路拓展 - 打开挖洞的思维[彩蛋]

政企应用中的人工智能安全
  • 作者: 吴鹤意@南京网络空间安全技术研究院副院长
  • 收录:
  • 简介:

《政企应用中的人工智能安全》基于AI全栈安全视角,深入分析AI在政企行业的一些典型应用和遇到的安全问题,借助实际典型案例,提高行业对于AI安全的重视,打破AI在行业应用中的安全障碍,赋能各行业AI升级。 - AI对抗样本简介 - 对抗样本安全案例 - AI安全解决之道

5G+AI时代下的机遇与风险
  • 作者: 观星云者
  • 收录:
  • 简介:

《5G+AI时代下的机遇与风险》本议题从以上两个方面去分析当今ICT行业的两大热门话题,深入浅出并且结合个人经历的讲解风险与机遇! - 5G的身世 - AI的身世 - 5G+AI的机遇 - 5G+AI的风险