XPwn 2016 | 做安全就做未来安全
做安全就要做未来安全! 8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。 “XPwn未来安全探索盛会”是XCo…
Failure when receiving data from the peer
Failure when receiving data from the peer
第四组玩家是百度安全的小型灰色和长期展馆团队,他们破解了自动售货机和思科ASA防火墙。
小灰烬的目标是打坏自动售货机。他指出,国内自动售货机存在很多安全问题,服务器问题多于APP。他发现的安全漏洞包括:
验证问题导致没有钱购买饮料,也不会被注意到
许可问题导致公开大量的提货代码
升级逻辑导致任意更新
大量敏感信息泄露,退款逻辑相反。
交通劫持
如果您可以成功利用上述安全漏洞,您也可以不支付饮料!
长汀科技的另外两名安全研究人员攻击思科ASA防火墙,利用漏洞获取设备的最高权限。但最令人恐惧的是漏洞尚未修复。
所以举办XPwn的目的就是加强安全研究团队和厂商之间的合作,让更多的人关注安全,了解安全。
Benzhong Information的联合创始人,盘古安全团队成员陈晓波不仅担任会议的专家评委,还亲自上台演示iOS系统的最新研究成果。
几天前,Apple将iOS 9.3.5更新推向了iOS用户,并且由于以色列安全研究人员在以前的iOS版本中发现了一个致命的缺陷,因此该更新被紧急发布。虽然Apple的安全性越来越好,但问题越来越难以找到,但盘古团队可以快速找到核心问题并越狱。
第五组球员是NSFOCUS的ISPace X队和Thinking Chuangzhi的黄一中队。他们分别破解了西门子PLc连锁反应和西门子交换机。在PLc连锁反应的演示中,ISPace X团队将PC设置为C& C服务器,然后感染了大量设备。
Failure when receiving data from the peer
Failure when receiving data from the peer
小灰烬的目标是打坏自动售货机。他指出,国内自动售货机存在很多安全问题,服务器问题多于APP。他发现的安全漏洞包括:
验证问题导致没有钱购买饮料,也不会被注意到
许可问题导致公开大量的提货代码
升级逻辑导致任意更新
大量敏感信息泄露,退款逻辑相反。
交通劫持
如果您可以成功利用上述安全漏洞,您也可以不支付饮料!
长汀科技的另外两名安全研究人员攻击思科ASA防火墙,利用漏洞获取设备的最高权限。但最令人恐惧的是漏洞尚未修复。
所以举办XPwn的目的就是加强安全研究团队和厂商之间的合作,让更多的人关注安全,了解安全。
Benzhong Information的联合创始人,盘古安全团队成员陈晓波不仅担任会议的专家评委,还亲自上台演示iOS系统的最新研究成果。
几天前,Apple将iOS 9.3.5更新推向了iOS用户,并且由于以色列安全研究人员在以前的iOS版本中发现了一个致命的缺陷,因此该更新被紧急发布。虽然Apple的安全性越来越好,但问题越来越难以找到,但盘古团队可以快速找到核心问题并越狱。
第五组球员是NSFOCUS的ISPace X队和Thinking Chuangzhi的黄一中队。他们分别破解了西门子PLc连锁反应和西门子交换机。在PLc连锁反应的演示中,ISPace X团队将PC设置为C& C服务器,然后感染了大量设备。
Failure when receiving data from the peer
Failure when receiving data from the peer
- 发表于 2016-09-02 08:00
- 阅读 ( 508 )
- 分类:黑客技术
