汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术
在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量的安全问题。举例来说,黑客甚至能够远程获取行驶中汽车的控制权,此类问题如何防护?本主题将以主流的 0Day 漏洞攻击技术-网络协议 Fuzzing 作为切入点进行解析。包括:
网络协议 Fuzzing 的原理。
千万级的别 Fuzzing 测试用例生成——Model base 建模技术。
Safeguard 增强安全检测技术原理。
实际示例:心脏出血漏洞和苹果公司旁路验证缺陷(Authentication Bypass, CVE-2012-2388)的发现过程。
不同行业的特殊漏洞挖掘场景-汽车安全、工控安全、物联网。
听众受益:
深入理解网络协议 Fuzzing 的技术原理。
通过 0Day 漏洞的实际案例,看到 Fuzzing 测试能够达到的 0Day 漏洞挖掘效果。
探寻属于自己行业的网络协议 Fuzzing...
? 网络协议Fuzzing原理
? 基于Model-base千万级别fuzzing用例生成技术
? Safeguard增强安全功能检测技术
? 用fuzzing技术发现Heartbleed(“心脏出血”)漏洞 ? 不同行业的fuzzing应用场
- 2021-06-25
- 阅读166
- 下载0
- 25页
- pdf