2023 SDC 議題預告 | 輕舟“難”過萬重山 ——工控漏洞挖掘的探索實踐
2023 SDC 議題搶先看
01 議題前瞻
輕舟“難”過萬重山 ——工控漏洞挖掘的探索實踐
工控安全漏洞挖掘之路面臨萬重""山:缺乏相關裝置,無工控實踐環境,研究者知識儲備不足,公司經費支援方面不足等。
面對這些問題,議題分享者將結合過去的工業控制系統的漏洞挖掘思路,以及自身在做工業控制系統漏洞挖掘的過程中,所採取的各種探索方式、透過協議通訊分析、流量抓包偽造篡改、攻擊指令碼編寫、工控軟體逆向、工控 app 逆向分析、模擬模擬、fuzz 測試等角度。以及最終有效獲取漏洞,並獲得漏洞編號的方式進行闡述,並對工控軟體漏洞挖掘的基本思路和方法進行描述,從工控軟體採購,模擬模擬,工控梯形圖的分析,逆向分析,以及工控流量分析、工控安全人才培養以及安全體系建設等角度對工控安全問題進行闡述。
02 演講嘉賓
劉洋-山石網科安全研究員
就職于山石網科通訊技術股份有限公司,安全技術研究院安全研究員。長期致力於工業控制系統漏洞挖掘,研究方向為移動安全、工控安全、逆向分析。具有多年攻防競賽參賽與命題經驗,挖掘過多個工業控制系統漏洞,擁有多場攻防競賽出題經驗(逆向工程、移動安全、工控安全方向)、擁有豐富的企業,院校及個人網路攻防培訓經驗。
聽眾收穫
1. 瞭解工控安全漏洞挖掘的困境和挑戰;
2. 學習工業控制系統漏洞挖掘的思路和方法;
3.瞭解工控安全人才培養和安全體系建設的重要性,以及如何加強工控安全的整體防護能力。
掃碼參會
更多議題細節,歡迎來 SDC 現場聆聽
相關文章
- 2023 SDC 議題回顧 | 輕舟“難”過萬重山——工控漏洞挖掘的探索實踐
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- 2023 SDC 議題預告 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2023 SDC 議題預告 | USB FUZZ 工具前沿探索
- 2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
- 2023 SDC 議題預告 | 車聯網——站在研發視角挖漏洞
- 2023 SDC 議題回顧 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術藍芽
- 2023 SDC 議題預告 | 虛虛實實——深入研究汽車虛擬化技術
- 2020 看雪SDC 議題預告 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 2021看雪SDC議題回顧 | 基於模擬模擬的藍芽協議棧漏洞挖掘藍芽協議
- 2023 SDC 議題回顧 | 探索軟體定義汽車的安全攻擊面
- 使用蜻蜓安全挖掘漏洞實踐(一)
- 2023 SDC 議題預告 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 文字輿情挖掘的技術探索和實踐
- 2023 SDC 議題預告 | JDoop:下一代針對Java Web應用的靜態分析框架OOPJavaWeb框架
- 2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”DNS快取
- 2021看雪SDC議題回顧 | SaTC:一種全新的物聯網裝置漏洞自動化挖掘方法
- 2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗框架
- W13Scan 掃描器挖掘漏洞實踐
- 2022 SDC 議題 | 面向業務守護的移動安全對抗實踐
- iOS實踐:通過核心動畫完成過山車iOS動畫
- 2020 看雪SDC 議題預告 | 生物探針技術研究與應用
- 2022 SDC 議題 | 從後門到漏洞——智慧裝置私有協議中的安全問題協議
- 2022 SDC 議題 | Linux 核心漏洞檢測與防禦Linux
- 某知名系統漏洞挖掘與利用思路探索
- 2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020AndroidWebView
- 2020 看雪SDC 議題預告 | 深度揭祕高通基帶系統內部建設
- 048、廬山謠寄盧侍御虛舟
- 漏洞挖掘的藝術-面向原始碼的靜態漏洞挖掘原始碼
- 2020 看雪SDC 議題預告 | 敲開晶片記憶體保護的最後一扇“門”晶片記憶體
- 2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法微軟
- 2020 看雪SDC議題回顧 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 解鎖 ElasticJob 雲原生實踐的難題AST
- 2023 SDC 議題回顧 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- ChatGPT的探索與實踐ChatGPT
- 漏洞挖掘-靜態分析實驗筆記筆記
- 探索挖掘資料的洪荒之力