主页 / Qcon 北京 打破规则,我是黑客 (2016) / 汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术
  • 作者
    邵强@Synopsys 公司
  • 简介

    在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量的安全问题。举例来说,黑客甚至能够远程获取行驶中汽车的控制权,此类问题如何防护?本主题将以主流的 0Day 漏洞攻击技术-网络协议 Fuzzing 作为切入点进行解析。包括:

    • 网络协议 Fuzzing 的原理。
    • 千万级的别 Fuzzing 测试用例生成——Model base 建模技术。
    • Safeguard 增强安全检测技术原理。
    • 实际示例:心脏出血漏洞和苹果公司旁路验证缺陷(Authentication Bypass, CVE-2012-2388)的发现过程。
    • 不同行业的特殊漏洞挖掘场景-汽车安全、工控安全、物联网。

    听众受益:

    • 深入理解网络协议 Fuzzing 的技术原理。
    • 通过 0Day 漏洞的实际案例,看到 Fuzzing 测试能够达到的 0Day 漏洞挖掘效果。
    • 探寻属于自己行业的网络协议 Fuzzing...

    • • 网络协议Fuzzing原理

    • • 基于Model-base千万级别fuzzing用例生成技术
    • • Safeguard增强安全功能检测技术
    • • 用fuzzing技术发现Heartbleed(“心脏出血”)漏洞 • 不同行业的fuzzing应用场景
  • 援引
    http://2016.qconbeijing.com/presentation/2954
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 汽车、工控和物联网行业的.0Day.漏洞主动挖掘技术.pdf
    时间: 大小: 2.16 M 下载: 128