日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SyScan360精彩不斷攻擊VxWorks攻擊議題首次登陸中國

提起VxWorks可能有些朋友會感到陌生,VxWorks是一個運行在目標(biāo)機上的高性能、可裁剪的嵌入式實時操作系統(tǒng)。該系統(tǒng)以其良好的可靠性和卓越的實時性被廣泛應(yīng)用在通信、軍事、航空、航天等高精尖技術(shù)及實時性要求極高的領(lǐng)域中。

創(chuàng)新互聯(lián)公司科技有限公司專業(yè)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商,為您提供達(dá)州托管服務(wù)器,高防服務(wù)器租用,成都IDC機房托管,成都主機托管等互聯(lián)網(wǎng)服務(wù)。

這些領(lǐng)域作為人類最高智慧的結(jié)晶,理應(yīng)萬無一失。但震驚事情還是發(fā)生了, Istuary安全研究團(tuán)隊的首席研究員Zhenhua 'Eric' Liu和該團(tuán)隊IT安全研究員Yannick Formaggio發(fā)現(xiàn)了嚴(yán)重漏洞,他們繞過繞過了系統(tǒng)內(nèi)存保護(hù)、并且在沒有適當(dāng)授權(quán)時創(chuàng)建了一個root級別的賬戶。另外,兩位專家發(fā)現(xiàn)VxWorks操作系統(tǒng)內(nèi)置FTP服務(wù)器會因另外一個漏洞發(fā)生環(huán)形緩沖區(qū)溢出問題,它在收到極高速度的惡意用戶名和密碼的時候會崩潰,但這只相當(dāng)于對設(shè)備的網(wǎng)絡(luò)發(fā)起了DDoS攻擊。同時,兩位專家在一次快速網(wǎng)絡(luò)掃描,發(fā)現(xiàn)至少有十萬臺運行VxWorks的設(shè)備連接到了互聯(lián)網(wǎng)中。

如果說,設(shè)備接入互聯(lián)網(wǎng)后才出現(xiàn)了安全隱患,那沒有聯(lián)網(wǎng)的設(shè)備就可以保證其安全性呢?360公司獨角獸團(tuán)隊的鄭玉偉在接受筆者采訪時談到,即使是沒有接入互聯(lián)網(wǎng)的設(shè)備理論上也有被攻克的可能,如果侵入到NASA系統(tǒng)的局域網(wǎng)中,就有可能侵入航天飛機的VxWorks系統(tǒng),讓航天飛機失去控制,最智能、最頂尖的設(shè)備變成“傻瓜”。

可以肯定的是,以往黑客技術(shù)多在虛擬的信息世界中施展,但隨著智能硬件和物聯(lián)網(wǎng)成為科技發(fā)展的一種新趨勢,黑客的控制力也滲透到了這一領(lǐng)域。近年來網(wǎng)絡(luò)入侵事件猛增,這也警惕我們數(shù)據(jù)泄露是不可避免的。然而網(wǎng)絡(luò)安全又是一個十分特殊的領(lǐng)域,從業(yè)者需要熟知網(wǎng)絡(luò)安全的發(fā)展脈絡(luò),從老的、靜態(tài)的威脅到新型的APT威脅都需要掌握,而能做到兼具見識廣度和技能深度的人才少之又少。所以我們需要一個技術(shù)交流平臺,在學(xué)習(xí)技術(shù)的同時,將攻擊手段和漏洞有約束的曝光,以免被地下黑客濫用。

還記得去年Syscan360特斯拉的破解挑戰(zhàn)賽么,前后吸引了眾多業(yè)界公司和互聯(lián)網(wǎng)安全愛好者的關(guān)注,并引發(fā)了公眾對新興只能產(chǎn)品安全性的高度重視。今年,Syscan再次攜手奇虎360合力舉辦,大會專注于前瞻性的技術(shù)探討,旨為中國、亞洲乃至世界上關(guān)注互聯(lián)網(wǎng)信息安全技術(shù)的行業(yè)同仁,搭建起一個兼具深度和廣度的溝通平臺。

據(jù)了解,在本屆的大會上,Istuary的兩位專家將帶來《攻擊VxWorks:從石器時代到星際穿越》的精彩演講,這個題目曾9月在倫敦引起安全領(lǐng)域的軒然大波,此次演講首次“登陸”中國。屆時,兩位專家將對VxWorks的安全性進(jìn)行了深入的分析,包括其支持的網(wǎng)絡(luò)協(xié)議和OS安全機制,同時展示團(tuán)隊開發(fā)的VxWorks評估工具,主要目的是通過在python中實現(xiàn)WdbRPC協(xié)議來提供有效的滲透測試。為了顯示它的效果,揭示一些在研究過程中發(fā)現(xiàn)的bug,對于眾多白帽子來說,這是一個最為難得的學(xué)習(xí)良機。 

在突然到來的萬物互聯(lián)時代,安全準(zhǔn)備不足,全意識薄弱,這就需要全方位的協(xié)作,喚醒全社會的安全意識,共同關(guān)注萬物互聯(lián)的安全問題。本屆Syscan360吸引了更多安全極客的積極參與,幫助智能硬件產(chǎn)品發(fā)現(xiàn)產(chǎn)品缺陷和漏洞,從而進(jìn)行完善。參與本屆Syscan360大會中,相信你會收獲更多精彩內(nèi)容,等你參加https://www.syscan360.org/

1


當(dāng)前文章:SyScan360精彩不斷攻擊VxWorks攻擊議題首次登陸中國
轉(zhuǎn)載源于:http://www.5511xx.com/article/djhhhoh.html