在现代的汽车、工控和物联网等行业,各种网络协议被广泛使用,这些网络协议带来了大量的安全问题。举例来说,黑客甚至能够远程获取行驶中汽车的控制权,此类问题如何防护?本主题将以主流的 0Day 漏洞攻击技术-网络协议 Fuzzing 作为切入点进行解析。包括: 网络协议 Fuzzing 的原理。 千万级的别 Fuzzing 测试用例生成——Model base 建模技术。 Safeguard 增强安全检测技术原理。 实际示例:心脏出血漏洞和苹果公司旁路验证缺陷(Authentication Bypass, CVE-2012-2388)的发现过程。 不同行业的特殊漏洞挖掘场景-汽车安全、工控安全、物联网。 听众受益: 深入理解网络协议 Fuzzing 的技术原理。 通过 0Day 漏洞的实际案例,看到 Fuzzing 测试能够达到的 0Day 漏洞挖掘效果。 探寻属于自己行业的网络协议 Fuzzing... ? 网络协议Fuzzing原理 ? 基于Model-base千万级别fuzzing用例生成技术 ? Safeguard增强安全功能检测技术 ? 用fuzzing技术发现Heartbleed(“心脏出血”)漏洞 ? 不同行业的fuzzing应用场
