CIS2019-主论坛-硬件盒子安全分解（25页）.pdf

编号：83948

PDF 25页 2.63MB 下载积分：VIP专享

下载报告请您先登录！

CIS2019-主论坛-硬件盒子安全分解（25页）.pdf

1、硬件盒子安全分解王晓喆 HackPanda 斗象科技资深安全研究员 About Me 王晓喆 HackPanda 斗象北京技术中心 FIT2019 演讲嘉宾 FIT2019 漏洞马拉松“最佳漏洞”CVE-2019-9160、CVE-2019-9161 01 背景 02 攻击者的另辟蹊径 03 硬件盒子的安全分解目录硬件盒子回顾安安全全设设备备盒子产业相对集中通常处于网络边界“网络连通性”好硬件盒子安全分解-磁盘加密硬件盒子安全分解-磁盘加密硬件盒子安全分解-磁盘加密 initramfs 启劢后的文件系统 USB Dongle 硬件盒子安全分解-定制及精简系统硬件盒子不仅仅是发行

2、版系统+应用部署服务端口暴露精简二进制包硬件盒子安全分解-Shell 硬编码字符串存至文件二进制硬编码特征字符串硬件盒子安全分解-Shell 固定密码认证密钥认证硬件盒子安全分解-Shell 固定密码认证密钥认证硬件盒子安全分解-Shell PAM OTP Challenge-Response 硬件盒子安全分解-Shell PAM OTP Challenge-Response 硬件盒子安全分解-升级压缩包加密对称加密 RSA sign verify 硬件盒子安全分解-升级压缩包加密对称加密 RSA sign verify 硬件盒子安全分解-升级 U盘特征文件升级工具硬件盒子安全分解-升级 U盘特征文件升级工具硬件盒子安全分解-升级 U盘特征文件升级工具硬件盒子安全分解-内存安全密钥泄露命令篡改硬件盒子安全分解-内存安全密钥泄露命令篡改硬件盒子安全分解-内存安全密钥泄露命令篡改硬件盒子安全分解-内存安全密钥泄露命令篡改硬件盒子安全分解-内存安全密钥泄露命令篡改硬件盒子安全分解-内存安全密钥泄露命令篡改

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（CIS2019-主论坛-硬件盒子安全分解（25页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。