defcon group 0571小记

发布于 2018-04-25  864 次阅读


DC0571 PPT分享:https://yunpan.360.cn/surl_ycsIeJYmJCB (提取码:b163)

演讲主题:《车联网业务安全浅析》

演讲嘉宾:张何兵(ID:hackbar),上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员

随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。

演讲议题:《从养马场建设到DDoS情报捕获分析》

演讲嘉宾:陈丽娜(360企业安全集团安全分析师)赵阳(360企业安全集团安全研究员)

现市面上对DDoS攻击检测预警的有很多,但是并没有对DDOS攻击类型进行识别分类预警。所以我们的核心是以马场为主战场同时进行NTP、memcache传感器布置,对蜜罐捕获到的样本进行养殖监控,并分析马场以及传感器样本和流量,以对DDOS攻击类型分类并还原其攻击链。后期可用来预防DDOS攻击,对其攻击溯源,以及对其c&c长期监控,抓取攻击指令,迅速进行安全响应。

 

演讲议题:《IOT安全之–浅谈路由器安全》

演讲嘉宾:崔洪权(ID:色豹),北京知道创宇信息技术有限公司,404实验室安全研究员

随着物联网的急速发展,大大小小的物联网智能设备进入到了家庭生活中。作为家庭物联网设备的第一道网关的路由器,扮演者很重要的角色。本议题从路由器分布现状,默认服务和固件安全出发,分析路由器固件所存在的安全隐患,如:路由器后门,硬编码,安全漏洞。

分析路由器固件代码,从漏洞挖掘到补丁分析到绕过补丁的方式,全面讲解路由器固件的攻击与防御技术,以及路由器漏洞的在黑色产业链所用到的方法。最后给用户和厂商提供安全建议,以便于提高路由器的安全,保护个人隐私。

演讲主题:《Linux内核的花花世界》

演讲嘉宾:张凯,浙江大学CTF战队AAA的成员,现就职于安恒研究院海特实验室

Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核提权的发展也影响到了Linux内核的提权技术发展,本议题对最新Linux内核提权技术的一些回顾总结,分析以及Linux内核提权在嵌入式设备如MIPS架构上的应用的简单介绍。


这是个互联网极端发达的时代,但却无人能够同步感知你的痛苦。