相關的ppt,我們可以在 上找到。
unexpected iot—solar panels compromise
針對太陽能版元件的攻擊
邏輯上的攻擊面
open access point//
httpd//存在登入,暴力破解得到使用者名稱和密碼,裡面的服務存在命令注入,順利拿到shell, 然後發現裡面有個vpn。
dnsssh
serial to tcp
dhcp
unknown udp 5002
物理上的攻擊面
uboot
console
rs-489
usb host
emerency button
weaponizing iot
這個ppt就是講了mirai這個蠕蟲的例子。
medical device security considerations: case study
medical device security considerations
risks
patient safety(lives)
operational/downtime
data breaches/fines
revenue/financial
patient trust & staff morale
national security
threats
targeted attacks
collateral damage
malware remediation
theft/loss
compliance violation
lateral attack /weakest link exploitation
hacktivism, terrorism
vulnerability
tightly regulated "turn-key" systems
long useful life
poorly protected & patched
no detection & alerting
ecosystem complexity
vulnerability of device, hospital, & health system
network connected
上面這個模型是symantec提出來的。
what do you mean, 「patch」? a shared vision of iot security updates
主要講了如何去打補丁。額。
the connected world has been disconnected: survival guide in iothreats era
主要講述了在現實生活中,iot裝置存在著哪些風險
ransomware, drones, smart tvs, bots: protecting consumers in the age of iot
介紹了一些東西
all your locks are bleong to us
主要介紹了一些使用藍芽(ble)的鎖的一些漏洞,
我們可以通過發現其協議,進而控制這些鎖。
irl: live hacking demos!
講述了iot,以及iot裝置可能帶來的風險
然後列舉了幾個物聯網裝置,
1 belink router 存在乙個登入認證繞過的漏洞,密碼放在本地。額
2 motoraola focus73
{認證繞過,命令注入,遠端檔案包含}
3 netgear readynas rn10400
{csrf,任意命令注入}
4 asus rt-n56u
{本地資訊洩漏,web服務棧溢位}
iot in healthcare: life or death
關於rsa的總結1
ctf中的crypto項,關於rsa的考察是一類,來記錄一下吧 首先介紹一下什麼是公開金鑰加密 公開金鑰加密 英語 public key cryptography 也稱為非對稱加密 英語 asymmetric cryptography 是密碼學的一種演算法,它需要兩個金鑰,乙個是公開金鑰,另乙個是私...
關於 getClass()的解讀
來個例子stirng s newstring class c s.getclass system.out.println c.getname 其中,getclass 方法是所有物件都擁有的,在object類中,其作用是返回乙個其執行時型別的物件,也就是它現在所屬的型別,由乙個class型別的物件接受...
Linux 關於許可權的解讀
超級使用者 root 可以再在linux系統下做任何事情,不受限制,就像linux中的神,擁有至高無上的權利 普通使用者 在linux下做有限的事情。超級使用者的命令提示符是 普通使用者的命令提示符是 命令 su 使用者名稱 功能 切換使用者。例如,要從root使用者切換到普通使用者user,則使用...