有声小说,国际完美世界下载,怎么写网络小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

SyScan360精彩不斷攻擊VxWorks攻擊議題首次登陸中國

提起VxWorks可能有些朋友會(huì)感到陌生，VxWorks是一個(gè)運(yùn)行在目標(biāo)機(jī)上的高性能、可裁剪的嵌入式實(shí)時(shí)操作系統(tǒng)。該系統(tǒng)以其良好的可靠性和卓越的實(shí)時(shí)性被廣泛應(yīng)用在通信、軍事、航空、航天等高精尖技術(shù)及實(shí)時(shí)性要求極高的領(lǐng)域中。

創(chuàng)新互聯(lián)公司科技有限公司專業(yè)互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商，為您提供達(dá)州托管服務(wù)器，高防服務(wù)器租用，成都IDC機(jī)房托管，成都主機(jī)托管等互聯(lián)網(wǎng)服務(wù)。

這些領(lǐng)域作為人類最高智慧的結(jié)晶，理應(yīng)萬無一失。但震驚事情還是發(fā)生了， Istuary安全研究團(tuán)隊(duì)的首席研究員Zhenhua 'Eric' Liu和該團(tuán)隊(duì)IT安全研究員Yannick Formaggio發(fā)現(xiàn)了嚴(yán)重漏洞，他們繞過繞過了系統(tǒng)內(nèi)存保護(hù)、并且在沒有適當(dāng)授權(quán)時(shí)創(chuàng)建了一個(gè)root級(jí)別的賬戶。另外，兩位專家發(fā)現(xiàn)VxWorks操作系統(tǒng)內(nèi)置FTP服務(wù)器會(huì)因另外一個(gè)漏洞發(fā)生環(huán)形緩沖區(qū)溢出問題，它在收到極高速度的惡意用戶名和密碼的時(shí)候會(huì)崩潰，但這只相當(dāng)于對(duì)設(shè)備的網(wǎng)絡(luò)發(fā)起了DDoS攻擊。同時(shí)，兩位專家在一次快速網(wǎng)絡(luò)掃描，發(fā)現(xiàn)至少有十萬臺(tái)運(yùn)行VxWorks的設(shè)備連接到了互聯(lián)網(wǎng)中。

如果說，設(shè)備接入互聯(lián)網(wǎng)后才出現(xiàn)了安全隱患，那沒有聯(lián)網(wǎng)的設(shè)備就可以保證其安全性呢？360公司獨(dú)角獸團(tuán)隊(duì)的鄭玉偉在接受筆者采訪時(shí)談到，即使是沒有接入互聯(lián)網(wǎng)的設(shè)備理論上也有被攻克的可能，如果侵入到NASA系統(tǒng)的局域網(wǎng)中，就有可能侵入航天飛機(jī)的VxWorks系統(tǒng)，讓航天飛機(jī)失去控制，最智能、最頂尖的設(shè)備變成“傻瓜”。

可以肯定的是，以往黑客技術(shù)多在虛擬的信息世界中施展，但隨著智能硬件和物聯(lián)網(wǎng)成為科技發(fā)展的一種新趨勢(shì)，黑客的控制力也滲透到了這一領(lǐng)域。近年來網(wǎng)絡(luò)入侵事件猛增，這也警惕我們數(shù)據(jù)泄露是不可避免的。然而網(wǎng)絡(luò)安全又是一個(gè)十分特殊的領(lǐng)域，從業(yè)者需要熟知網(wǎng)絡(luò)安全的發(fā)展脈絡(luò)，從老的、靜態(tài)的威脅到新型的APT威脅都需要掌握，而能做到兼具見識(shí)廣度和技能深度的人才少之又少。所以我們需要一個(gè)技術(shù)交流平臺(tái)，在學(xué)習(xí)技術(shù)的同時(shí)，將攻擊手段和漏洞有約束的曝光，以免被地下黑客濫用。

還記得去年Syscan360特斯拉的破解挑戰(zhàn)賽么，前后吸引了眾多業(yè)界公司和互聯(lián)網(wǎng)安全愛好者的關(guān)注，并引發(fā)了公眾對(duì)新興只能產(chǎn)品安全性的高度重視。今年，Syscan再次攜手奇虎360合力舉辦，大會(huì)專注于前瞻性的技術(shù)探討，旨為中國、亞洲乃至世界上關(guān)注互聯(lián)網(wǎng)信息安全技術(shù)的行業(yè)同仁，搭建起一個(gè)兼具深度和廣度的溝通平臺(tái)。

據(jù)了解，在本屆的大會(huì)上，Istuary的兩位專家將帶來《攻擊VxWorks:從石器時(shí)代到星際穿越》的精彩演講，這個(gè)題目曾9月在倫敦引起安全領(lǐng)域的軒然大波，此次演講首次“登陸”中國。屆時(shí)，兩位專家將對(duì)VxWorks的安全性進(jìn)行了深入的分析，包括其支持的網(wǎng)絡(luò)協(xié)議和OS安全機(jī)制，同時(shí)展示團(tuán)隊(duì)開發(fā)的VxWorks評(píng)估工具，主要目的是通過在python中實(shí)現(xiàn)WdbRPC協(xié)議來提供有效的滲透測(cè)試。為了顯示它的效果，揭示一些在研究過程中發(fā)現(xiàn)的bug，對(duì)于眾多白帽子來說，這是一個(gè)最為難得的學(xué)習(xí)良機(jī)。

在突然到來的萬物互聯(lián)時(shí)代，安全準(zhǔn)備不足，全意識(shí)薄弱，這就需要全方位的協(xié)作，喚醒全社會(huì)的安全意識(shí)，共同關(guān)注萬物互聯(lián)的安全問題。本屆Syscan360吸引了更多安全極客的積極參與，幫助智能硬件產(chǎn)品發(fā)現(xiàn)產(chǎn)品缺陷和漏洞，從而進(jìn)行完善。參與本屆Syscan360大會(huì)中，相信你會(huì)收獲更多精彩內(nèi)容，等你參加https://www.syscan360.org/

網(wǎng)站名稱：SyScan360精彩不斷攻擊VxWorks攻擊議題首次登陸中國
文章地址：http://m.fisionsoft.com.cn/article/djhhhoh.html

新聞中心

其他資訊