株洲信息港

当前位置: 首页 >汽车

2016XPwn展现安全未来百度安全矛尖

来源: 作者: 2019-05-14 21:22:24

2016年8月31日,以未来安全 探索盛会为主题的XPwn 2016大会盛大开幕,国内安全厂商、安全专家及白帽高手齐聚一堂。作为安全行业领导厂商,百度安全工程师在高手云集的现场,上演精彩络安全攻防破解,并终获得本次破解大赛10万奖金的奖。在展现出强大络防御技术实力的同时,百度安全也已各种实战化的络攻防破解演示、讲授,展现当前络安全攻击、威胁的无处不在,和作为安全厂商防御能力的不断提升。

图:百度安全工程师小灰灰以高超的攻防技术获得此次XPwn破解大赛奖

XPwn是国内知名、权威、举办规模的信息安全会议之一,本届大会更吸引了国内外的极客、黑客共同参与,并约请到国内50位级安全专家与学者出席并担负顾问评委团。XPwn大会的主旨是为了发现并解决智能设备上存在的安全问题,推动厂商及时修正问题,更加重视安全问题,探索更好的安全解决办法,从而提高产品安全防御能力。

自动贩卖机漏洞让购物不花钱 波及80%市场机型

此次百度安全团队工程师带来的自动贩卖机的破解攻防演示,也是现场引人关注的项目。作为当前日常生活中较为常见的智能设备,百度安全团队从自动贩卖机的硬件端、装备APP端、服务端等多个维度入手,针对多个生产商、运营商的自动贩卖机产品,寻找到十余处漏洞和攻击方式。

百度安全现场演示中,对自动贩卖机进行破解的过程可谓迅速,短时间内即可让一台正常工作的自动贩卖机不花一分钱吐出各种商品,甚至可以实现退款等不可思议的操作。因此,即使在人员密集的场所,黑客等不法分子也可以神不知鬼不觉的对自动贩卖机进行破解。

根据百度安全的介绍,目前发现的漏洞已覆盖当前市场80%的自动贩卖机机型,也就是当前广泛存在地铁、商场之中的自动贩卖机都存在极大的安全隐患。

据悉,百度安全团队针对此次破解项目进行了多达半个月的测试和实验,并且克服各种困难对各家的自动贩卖机进行不间断的重复测试、寻找问题,甚至对获得到的强混淆代码、协议、流量进行逆向分析、劫持。乃至为了任意络信号的流量劫持,还对各运营商的3G、4G信号进行了测试。也因此,此次破解针对各种可能的存在问题点进行了切入,软件、物理、服务端无不触及,并终让发现的每个问题漏洞都有了针对性的安全解决方案。

终,由于此次攻防演示的安全隐患涉及范围广、危害大、破解多样,且具有极强的可操作,对厂商、消费者都有可能造成不小的经济影响,且针对多层次、方面的漏洞百度安全给出了全面而可操作的应对解决解决方案,评委们也将这一破解项目评为现场分,百度安全工程师小灰灰,也拿到了XPwn破解大赛奖,获得了10万元金额的嘉奖。

智能+时代 矛尖方可盾利

智能+时期,智能装备不断普及,万物互联,由设备漏洞引发的安全隐患也将因智能装备基数呈几何数字激增而被无限放大。任何厂商的任何产品都有可能在不自知的情况下被黑客攻击,信息安全防护变得越来越重要。这对于充当信息安全守门员角色的安全厂商提出了更高要求。安全厂商必须先于通过技术性犯罪分子,掌握攻击破解方式,这样才能进行行之有效的防御策略,为个人用户及企业提供安全保障。

也因此,百度安全这样的安全厂商也积极摸索、挖掘当前各种装备、应用存在的漏洞、隐患。而在XPwn现场,除了自动贩卖机的破解,还有利用思科防火墙身份认证模块的漏洞进行恶意代码写入,从而获得络管理权限、内监听等破解攻击的演示;以及西门子PLC控制器之间的恶意代码传播;锤子的破解;版本的iOS 10 beta8的越狱,甚至是银的破解演示。可谓精彩不断的同时,更是让人唏嘘不已。

与会专家表示,当前中国络安全技术的防御能力,必须依托于对络攻击的了解,而攻防实力的全面,矛尖盾利的的安全厂商,才是能否迎接未来络安全挑战的核心竞争力。针对当前络安全环境,无论是行业还是企业,都还需要更加开放、信任的态度去面向安全厂商,共同提高我国络安全的防御能力。

随着互联的快速发展,用户生活越越来越互联化。近期由于用户信息泄漏造成的络安全事件频发,影响到用户个人隐私泄露,造成用户财产乃至生命安全。互联安全能力与互联发展不匹配的问题越来越明显,互联安全面临升级。传统针对于用户端杀毒、清理,针对于企业静态防火墙防御的方式已不适应与新的互联安全要求,更多转变为基于攻防能力、动态防护的综合安全。

产后感染原因有哪些
产后流血异常怎么办
产后流血正常情况

相关推荐