1、硬件盒子安全分解 王晓喆 HackPanda 斗象科技资深安全研究员 About Me 王晓喆 HackPanda 斗象北京技术中心 FIT2019 演讲嘉宾 FIT2019 漏洞马拉松“最佳漏洞”CVE-2019-9160、CVE-2019-9161 01 背景 02 攻击者的另辟蹊径 03 硬件盒子的安全分解 目录 硬件盒子 回顾 安安全全设设备备盒子产业相对集中通常处于网络边界“网络连通性”好硬件盒子安全分解-磁盘加密 硬件盒子安全分解-磁盘加密 硬件盒子安全分解-磁盘加密 initramfs 启劢后的文件系统 USB Dongle 硬件盒子安全分解-定制及精简系统 硬件盒子不仅仅是发行
2、版系统+应用部署 服务端口暴露 精简二进制包 硬件盒子安全分解-Shell 硬编码 字符串存至文件 二进制硬编码 特征字符串 硬件盒子安全分解-Shell 固定密码认证 密钥认证 硬件盒子安全分解-Shell 固定密码认证 密钥认证 硬件盒子安全分解-Shell PAM OTP Challenge-Response 硬件盒子安全分解-Shell PAM OTP Challenge-Response 硬件盒子安全分解-升级 压缩包加密 对称加密 RSA sign verify 硬件盒子安全分解-升级 压缩包加密 对称加密 RSA sign verify 硬件盒子安全分解-升级 U盘特征文件 升级工具 硬件盒子安全分解-升级 U盘特征文件 升级工具 硬件盒子安全分解-升级 U盘特征文件 升级工具 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改 硬件盒子安全分解-内存安全 密钥泄露 命令篡改
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
CIS2019-主论坛-IOS URL Scheme之殇(28页).pdf
CIS2019-主论坛-现代可抵赖后门研究(45页).pdf
CIS2019-主论坛-新形势下的企业安全体系建设实践-final版本(26页).pdf
CIS2019-主论坛-RedTeam 视角下的二进制攻防研究(24页).pdf
CIS2019-主论坛-锤炼新形势下实网攻防的“剑与盾”(上海CIS)v1.3(14页).pdf
CIS2019-等保2.0论坛-宋好好-1128(20页).pdf
CIS2019-等保2.0论坛-超越合规视角的安全治理框架-宇辰(17页).pdf
CIS2019-等保2.0论坛-云租户等保合规探索-王余(18页).pdf
CIS2019-姬生利-腾讯云数据安全中台-v1.0(1)(22页).pdf
CIS2019-等保2.0论坛-支撑等保2.0-嘉韦思-舒首衡 (23页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆