主页 / INSEC WORLD成都·世界信息安全大会 / Lost in Translation 谈谈工业协议转换器的一些问题
-
作者Philippe Lin – @miaoski、Marco Balduzzi – @embyte
-
简介
- 复杂的协议栈
- 充斥各种不同的协议
- 常见的设置
- 协议转换器
- 研究假设
- 测试过的协议转换网关
- 研究方法
- 仿真器
- 分析器
- 实际上的测试情况
- 研究结果
- 停止响应
- 针对转换器做 DoS 攻击
- 绕过协议转换
- 演示: Nexcom 攻击链
- 数据站 (Data Stations)
- 任意写漏洞
- 影响
- 攻击示例
- 演示: Moxa 攻击链
- 挖出 I/O 映射表的方法
-
- 重复使用的令牌
-
- 自带密钥的加密设置
-
- 传统的提权手段
-
- 建议与结论
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-06-28 05:06:43
-
2019-08-26 06:09:11
-
2018-09-18 10:15:24
-
2018-12-20 13:25:03
附件下载
-
lost.in.Translation.pdf