<th id="nphnz"><meter id="nphnz"></meter></th>

        <sub id="nphnz"><meter id="nphnz"></meter></sub>
        <th id="nphnz"></th>

        <th id="nphnz"></th>

        ?

        綠盟科技

        關于綠盟科技

        公司新聞

        直擊HITB | 綠盟科技格物實驗室專家講了這些干貨

        時間:2018-11-02 來源: 作者: 打印 字號:T|T

        10月29日-11月2日,京東HITB(Hack In The Box)安全峰會在北京舉行。這是世界頂級安全峰會HITB成立以來首次來到中國,會議聚集了來自世界各地的知名安全專家共同探討并發布信息安全領域的最新研究成果。綠盟科技資深安全專家受邀參加CommSec論壇,并發表了主題演講。



        HITB(Hack In the Box)安全會議又名黑客安全大會,自2003年創立到現在已有15年的歷史,是一年一度的網絡安全盛會。作為世界頂級的安全技術交流大會之一,HITB以分享尖端硬核技術著稱,層層篩選出最具實力白帽黑客登臺演講。


        綠盟科技資深安全專家在CommSec論壇中,發表了題為“開源硬件在安全研究中的應用”的主題演講,介紹了利用開源硬件進行漏洞調試的方法,以及工業控制領域中利用WIFI入侵系統的攻擊方法等。



        “VoCore2”小黑盒大應用


        大會現場,專家介紹了一款開源硬件盒子VoCore2的多種安全應用。VoCore2號稱是世界上最小的路由器,可以應用在智能家居、Pwn、嵌入式系統等多個場景中,也可以當路由器使用。作為一個徹底的開源硬件VoCore2可以運行OpenWrt系統,與傳統嵌入式Linux系統開發不同,利用這些獨特的特性,可對源代碼進行DIY,并進行一些有趣的安全實驗。


        1、利用MIPS架構構建一個真機調試系統,允許在MIPS環境下調試各種漏洞,也可以實踐一些PWN挑戰。


        2、DIY硬件并將其嵌入到其他IoT設備(例如,插座)中,當然也可以將其引入到物聯網測試案例研究(如迷你相機)。


        3、如果惡意用戶(攻擊者)可以以某種方式將VoCore2置于隔離的工業控制環境中,那么他可以利用WIFI遠程控制設備并入侵系統。


        工業環境下的遠程無線滲透間諜裝置


        工控行業經常會有這樣的問題:“我們的工控系統已經和互聯網隔離了,本身就是一個孤島,任何數據和信息都進不來,為什么還是會受到網絡攻擊呢?”


        專家指出,互聯網隔離的工控系統并不完全平安,惡意間諜通過物理滲透將該設備裝入工控系統內,就能達到未授權遠程控制工控系統的目的。



        綠盟科技資深安全專家表示,希望通過這次演示能夠激發研究人員對開源軟硬件程序的研究熱情,推動該領域的研究進展和成果分享。


        江西快三

        <th id="nphnz"><meter id="nphnz"></meter></th>

              <sub id="nphnz"><meter id="nphnz"></meter></sub>
              <th id="nphnz"></th>

              <th id="nphnz"></th>

              <th id="nphnz"><meter id="nphnz"></meter></th>

                    <sub id="nphnz"><meter id="nphnz"></meter></sub>
                    <th id="nphnz"></th>

                    <th id="nphnz"></th>