主页 / Qcon 北京 打破规则,我是黑客 (2016) / 汽车、工控和物联网行业的 0Day 漏洞主动挖掘技术
-
作者邵强@Synopsys 公司
-
简介
在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量的安全问题。举例来说,黑客甚至能够远程获取行驶中汽车的控制权,此类问题如何防护?本主题将以主流的 0Day 漏洞攻击技术-网络协议 Fuzzing 作为切入点进行解析。包括:
- 网络协议 Fuzzing 的原理。
- 千万级的别 Fuzzing 测试用例生成——Model base 建模技术。
- Safeguard 增强安全检测技术原理。
- 实际示例:心脏出血漏洞和苹果公司旁路验证缺陷(Authentication Bypass, CVE-2012-2388)的发现过程。
- 不同行业的特殊漏洞挖掘场景-汽车安全、工控安全、物联网。
听众受益:
- 深入理解网络协议 Fuzzing 的技术原理。
- 通过 0Day 漏洞的实际案例,看到 Fuzzing 测试能够达到的 0Day 漏洞挖掘效果。
-
探寻属于自己行业的网络协议 Fuzzing...
-
• 网络协议Fuzzing原理
- • 基于Model-base千万级别fuzzing用例生成技术
- • Safeguard增强安全功能检测技术
- • 用fuzzing技术发现Heartbleed(“心脏出血”)漏洞 • 不同行业的fuzzing应用场景
-
援引http://2016.qconbeijing.com/presentation/2954
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-03-14 13:59:25 -
2017-07-26 15:36:22 -
2018-12-20 09:00:48 -
2019-12-07 11:23:04
附件下载
-
汽车、工控和物联网行业的.0Day.漏洞主动挖掘技术.pdf