企业公告

耐磨板特价销售NM360 20*2000*80000 5500 NM400 20*2200*8000 6500 NM400 20*2200*10000 6500 更有大量的武钢耐磨板销售价格优惠欢迎来电:021-56692669 13917985004 彭玲 021-36070335 13701664517孙小晓

公司相册更多

企业名片

上海特舟实业有限公司
行业:钢铁
电话:021-56692669
021-36070335

传真:021-56692669

发布博文虚拟币杠杆交易


556557黄大仙买马开奖结果 这是一场非对称对抗


更新时间:2019-06-05  浏览次数:

c?布局IoT 京东安全在DEECON GROUP发布固件分析神器_智能_环球网
近日,安全圈最神奇最前沿的黑客组织DEECON GROUP 010,登陆中国互联网安全大会ISC 2018,为白帽黑客带来一场酷炫的安全盛宴。作为黑客界的翘楚,京东安全技术专家KJ和spike(ID)也受邀参加了本次DEECON GROUP,在大咖分享环节介绍了京东在IoT安全领域的最新研究成果——没有硬件情况下的IoT固件分析,并宣布京东安全牧者实验室(The Shepherd Lab)正式成立,牧者实验室将致力于IoT安全和区块链安全研究,青龙报十八码资料。固件:硬件的灵魂   固件听起来生疏,但在现实生活中,却无处不在,以至于我们常常把它忽略。比如手机、相机、显示器,这些都是我们常见的硬件。硬件能够遵循逻辑正常运转,比如手机能通话、相机能拍照……是因为,这些硬件内在的操作系统。这个操作系统,就是固件。   可以毫不夸张地说,固件就是整个硬件设备的灵魂。一直以来,它都担任着一个数码产品最基础的工作,一旦暴露安全隐患,将产生致命打击。因此,在IoT领域,固件的安全性便显得尤为重要。而针对于固件安全的分析,更是关键中的关键。   既然如此关键,那在此之前,就没人分析它吗?   现状:自杀式分析   当然不是,只不过以往的分析方式比较野蛮。以往白帽研究硬件,通常会买各种设备,九龙特码论坛,然后暴力拆机,把硬件设备中的固件拆下来,再通过系统来驱动固件,加不同的外挂,不断试错,让固件崩溃,然后找到漏洞。   这就好比你拆了一个单反,把它的固件拆下来,原本它的固件逻辑是加一个镜头,但是你却给它加10个镜头的外挂操作,如此一来完全超出了固件本身的负荷,固件就会崩溃,崩溃后,你就能尝试在崩溃数据中找到单反的漏洞。然而,这样做无异于自杀,硬件本身也报废掉了。   难道就没有文明一点的方法吗?   固件分析神器带来两大突破   正是基于以上几点,京东安全研究了这个可以脱离硬件进行固件分析的工具,有了这个工具后,对于白帽研究可以带来两大突破。   一方面,不用买硬件、拆硬件,工具本身能够虚拟各类硬件环境,白帽在网上下载固件后就能在这个工具里驱动;另一方面,不用浪费太多给固件加外挂、试错的时间和精力,工具中有多种外挂程序,可以随意搭配调用。就好像古代的神医扁鹊,远远看一眼就知道你得了什么病,该怎么治,而不用现在必须开膛破肚抽血化验。   在DEECON GROUP现场,京东安全当即开源了这套工具,愿同所有白帽子一道,推动开源精神,共同捍卫网络安全。   京东的IoT大棋局   无人机送货、叮咚家庭助手、聪明物流、智慧供应链……近两年,主打“技术开启商业智能化”概念的京东,落地了众多IoT产品和应用,助力无界零售,而 IoT本身的安全保证将是京东安全工作的重中之重。   事实上,京东安全近年来一直着力于IoT安全领域研究,不仅建立了北美和国内安全实验室,还长期与国内外知名高校院所合作,不断推出针对性的安全研究成果。在业务平台,京东研发了一款“穿山甲”移动安全漏洞扫描平台,可自动化的给京东旗下的APP与协议进行定期评估与安全测试,此外,还会定期做人工的测试,确保产品的安全性。在技术研究方面,除了IoT固件分析工具,京东安全近期还开源了一款利用人工智能对抗黑产的利器——FUZE,这是全球第一个利用人工智能对漏洞进行评估分析的工具。通过这个工具,可以将成百上千个漏洞按重要程度排序,明确致命漏洞的处理顺序并尽快修复。   京东首席信息安全专家Tony Lee介绍,安全防备不能犯错一次,而黑产只需要成功一次。防守在明,黑客在暗,大部分企业连安全专业人员都没有,这是一场非对称对抗,唯有不遗余力的开源开放,才能倾斜抗击黑产力量天平,共同捍卫网络世界安全。
上海特舟实业有限公司  电话:021-56692669  13917985004  021-36070335  13701664517   传真:021-56692669  访问数:427538次
友情链接: 特钢报价网    公司库存网
Copyright 2017-2023 http://www.angelo-eco.com All Rights Reserved.