国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　今天關(guān)注的依然是移動(dòng)安全方面的議題。其中的熱點(diǎn)，很多現(xiàn)場演示都讓我們對物聯(lián)網(wǎng)信息社會的網(wǎng)絡(luò)安全充滿擔(dān)憂。同時(shí)，我們也從專家的發(fā)言中看到，安恒信息目前的研究與主流信息安全技術(shù)的距離并不遙遠(yuǎn)。我們的專家告訴小安，準(zhǔn)備回去苦練外語，有些議題他其實(shí)也有話說。

　　1. write once, pwn anywhere

　　TK的演講，必須捧場一下。主要通過rop 或一些函數(shù)定位的方法，來編寫具體通用性的poc。 之前利用的方式都堆噴加一些版本的函數(shù)地址猜測，有準(zhǔn)備性不高，溢出成功率很低的問題。

　　2. Didewinder Targeted Attack Against Android in the Golden Age of Ad libs

　　利用了開發(fā)人員經(jīng)常使用的lib庫安全問題對手機(jī)進(jìn)行攻擊， 并控制手機(jī)，當(dāng)場演示了利用漏洞可以直接控制android手機(jī)，并進(jìn)行攝像、拍照、GPS定位等， 在安裝惡意代碼的時(shí)候沒有任何的安裝確認(rèn)提示。

　　3. Missin mPOSsible

　　攻擊的是移動(dòng)POS機(jī)， 移動(dòng)pos機(jī)有多個(gè)交互接口， 包括了USB， bluetooth等，這些接口都存在一些安全問題。 最重要的是特定的POS在刷此卡信息的時(shí)候存在溢出漏洞， 直接溢出POS機(jī)獲得權(quán)限， 并成功執(zhí)行了熱門游戲flappy bird。

　　4. Hacking the wirelesss world

　　這個(gè)議題是針對無線領(lǐng)域的攻擊。目前大量的物聯(lián)網(wǎng)、民生相關(guān)的領(lǐng)域都會用到。 這些講的內(nèi)容包括了如何利用無線電信號獲取舊金山的交通信息、 飛機(jī)的航線、衛(wèi)星信號、 船舶數(shù)據(jù)、攻擊汽車遙控器等。甚至可以模擬飛機(jī)信號讓相關(guān)監(jiān)控上出現(xiàn)兩架飛機(jī)相撞的現(xiàn)象。雖然是假的，但如果技術(shù)被惡意人員掌握，可能后果很嚴(yán)重。

　　5. Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions

　　這個(gè)議題講述的是目前BYOD解決方案的最新發(fā)展趨勢，采用的是移動(dòng)應(yīng)用程序管理(MAM)，他使企業(yè)能夠在應(yīng)用層管理現(xiàn)有的移動(dòng)應(yīng)用程序，以應(yīng)對現(xiàn)實(shí)中移動(dòng)威脅防護(hù)，同時(shí)現(xiàn)場展現(xiàn)了這種方法是如何實(shí)現(xiàn)在IOS和Android上進(jìn)行安全控制的。