打破企业的防线:IoT边界设备漏洞挖掘
2021-07-16 16:48:50 Author: www.4hou.com(查看原文) 阅读量:157 收藏

640.webp.jpg

随着IoT技术的不断发展,处在外围IoT设备和云端复杂的IoT软件应用之间的边界设备,由于所占比重甚少,因此其关键性往往被人们忽视。然而在企业网络实践中,我们发现IoT边界设备正扮演着越发重要的角色,它已成为企业重要资产的一部分,一旦被攻破,攻击者便可快速渗透到企业最为脆弱的内网环境,使企业直接暴露在用户被接管、敏感信息遭窃取的严重风险之下。

面对攻击的频繁发生,依托实践经验快速定位高危攻击面,知己知彼的拆解漏洞挖掘过程才是破解相关漏洞的核心方法。

XCon2021会议中,来自奇点安全实验室的安全研究员eack将为我们带来议题《打破企业的防线:IoT边界设备漏洞挖掘》。重点分享IoT边界设备的攻击面和具体研究方法,通过对近年来红蓝对抗中的真实攻击案例的梳理与剖析,获得漏洞挖掘的方法与思路。

打破企业的防线:IoT边界设备漏洞挖掘

议题简介

该议题将分享一些国内外近期的研究关注点,从IoT设备的不同研究角度介绍高危攻击面,详细讲解不同情况下IoT从选定攻击面到漏洞挖掘的整体流程、方法,包括固件加解密、文件系统提取、解混淆等。着重从逆向审计和fuzz两个角度阐述漏洞挖掘的方法、思路,并披露实验室挖掘到的一些漏洞的技术细节。最后,将分享近年来在红蓝对抗中用到的数个真实攻击案例。

演讲者

奇点安全实验室安全研究员 

eack

1626421432899587.png

前期研究方向:物联网安全,获得了国内外厂商的致谢,2年护网经验,2020年天府杯原创漏洞复现参赛选手,成功破解cisco等设备,2019补天杯破解大赛选手,成功破解摄像头项目,2019北京网络安全大会、补天白帽大会speaker,2020Xman冬令营讲师。

640 (1).png

XCon2021暨二十周年生日盛典,即将于8月18日-19日在望京·昆泰酒店-二层宴会厅举办,届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年8月18日(周三)-19日(周四)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥3,880元 头号玩家票】

含双日内场演讲+外场展商区+XReward路演区+互动体验区,全场畅行,更有会议日午餐、茶歇、周年定制伴手礼

(于8月17日前购票,均可享受优惠票价,该票价不含生日晚宴)

【¥580元 生日晚宴】

20年生日晚宴(8月18日晚)

聚首安全圈大牛老炮,掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴)

*特别说明:购买0元票价需进行身份审核。购票成功后,如因个人原因未能如期参会,将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买,不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

即可进入购票页面

1625561232109858.png

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/Xq4k
如有侵权请联系:admin#unsafe.sh