Hacking ipcam like Harold in POI——攻击智能摄像头
  • 作者: 洪宇(Redrain)@长亭科技高级安全
  • 收录:
  • 简介:

在智能设备丰富方便我们生活的时候,同时也暴露了诸多安全问题,IOT 趋势的到来,也出现了黑客新的攻击面,美剧《疑犯追踪》里 AI 透过监控立于上帝视角,《看门狗》中主角通过摄像头入侵大楼,都不是夸张,而是已经发生在我们生活中。 本次分享将由浅入深,对网络摄像头,DVR/NVR,CCTV 做了详细分析,从方法流程,到具体漏洞分析,从一个黑客的角度开启网络的上帝模式。 - 0x00 针对

沙箱逃逸:来自安全软件的鼎力相助
  • 作者: 丁川达@腾讯玄武实验室工程师
  • 收录:
  • 简介:

沙箱已经成为现代安全技术的重要组成部分。Microsoft Windows 8.1 和 Windows 10 集成了若干新的缓解措施和安全边界,显著提升了应用层沙箱的安全性,降低了代码执行漏洞所造成的直接危害。然而第三方软件也是 Windows 生态系统的不可分割的一部分,用户基数巨大的第三方软件可以直接影响终端用户的系统安全。 在近期的研究中,我们发现许多第三方软件厂商无法理解沙箱机制的基

“安全”开发之“坑无止境”
  • 作者: 吴海涛@北京永信至诚科技股份有限公司信息
  • 收录:
  • 简介:

各种开发的模式、流程、框架,为软件开发工作提供着各个方面的支撑,功能、性能,一直是软件开发者面向客户提供的最直接的产品指标或注重点,安全意识、安全编程等围绕软件开发的等环节,或多或少地沦落为一项容易被忽视或“主动”忽视的因素。本次演讲,主要通过工作中实际遇到的未安全编程、未注重安全意识等真实案例的分享,以网络安全中“黑客”的思维,为软件开发者提供一些针对性的建议。演讲概要点主要有以下几点:

百鬼夜行の看不见的无线安全
  • 作者: 杨哲@ZerOne 无线安全研究组织 L
  • 收录:
  • 简介:

讲述目前暗流涌动的无线通信安全领域的真实现状,揭露无线 Hacking 技术,曝光多个重点行业的严重无线安全隐患 - 谈谈伪基站 - • 2G/3G/4G安全 - • 伪基站分析 - • 短信群发/钓鱼 - 再见短信? - • 短信群发 - • 短信验证 - • 伪造短信 - • 短信监听 - • GSM

汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术
  • 作者: 邵强@Synopsys 公司
  • 收录:
  • 简介:

在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量的安全问题。举例来说,黑客甚至能够远程获取行驶中汽车的控制权,此类问题如何防护?本主题将以主流的 0Day 漏洞攻击技术-网络协议 Fuzzing 作为切入点进行解析。包括: - 网络协议 Fuzzing 的原理。 - 千万级的别 Fuzzing 测试用例生成——Model base 建模技术。 - Safe

给平民的 Mousejack
  • 作者: 刘凯仁(LAU KAI JERN)@中新
  • 收录:
  • 简介:

国内目前两个比较完整 mousejack 研究与实现: - 三好学生 http://drops.wooyun.org/tips/13444 - 漏洞盒子 http://www.freebuf.com/articles/terminal/97011.html 这两位大神的都一致说明了,必须用 crazyradio 或者 crazyradio PA,价钱是在 200——300元人民币之间