近日，美国计算机紧急事件响应小组协调中心CERT/CC发布一则公告，称“依靠通用即插即用协议（Universal Plug and Play，UPnP）发现了部分设备及与之交互的数十亿台物联网和局域网设备潜藏“CallStranger”安全漏洞。

  公告中指出：“黑客可利用该漏洞绕过资料外泄防护（Data Loss Prevention，DLP）机制及网络安全设备，最后导致敏感资料外泄，甚至还可通过各种联网设备发动TCP DDoS。

  更令人恐惧的是：在披露的设备信息中，不仅包含Windows 10操作系统、多种型号的打印机、调制解调器、路由器、电视等日常家用设备，还包含了备受全球数亿玩家热切追捧的游戏主机XBox One。

  正如你所看到的，随技术水平的持续不断的发展，IoT设备慢慢的变多的进入到我们的日常生活中，在为生活带来诸多便利的同时，也将安全威胁潜藏其中。受到该类设备承载数据量大但安全性普遍偏低的特性影响，近年来IoT攻击的事件量也在逐年攀升，给设备用户、企业都曾带来过巨大的经济损失。

  作为信息安全领域重要的分支，IoT漏洞分析也正在成为安全研究的热门方向。而作为始终关注全球热点安全领域发展动向的XCon，面对IoT漏洞事件的频繁发生，2020年，XCon首次联合未来安全胖猴实验室PwnMonkey Security Lab带来高端技术培养和训练：《穿越到IoT漏洞分析的奇幻世界》。

  本次培训将介绍IoT安全研究的一些通用方法，并着重讨论采用嵌入式Linux操作系统的设备该如何研究。

  培训以三个漏洞为主线，与大家共同分析并复现漏洞利用的完整过程。三个漏洞将涉及三种不同的指令集，基本覆盖了常见的家用设备。对漏洞做多元化的分析时将采用不一样的研究方式、不同的分析工具和不同的调试方法，争取尽可能多地覆盖IoT设备研究所用到的各种技能。

  三个漏洞经过了培训导师的精心挑选，有Pwn2Own 2019 Tokyo公开的RCE漏洞、CIA Vault7中泄露的RCE漏洞等，希望在培训完成后能带给大家一些技术上的提升。

  DC0086成员，看雪《智能设备》版块版主，胖猴实验室高级安全研究员。就职于北京未来安全信息技术有限公司。在IoT安全研究领域拥有数年工作经验，多次在国内外安全会议做过分享或培训，如DEF CON China等，是《胖猴小玩闹》专题作者之一，提交过十数个关于IoT设备的CVE以及CNNVD。

  北京未来安全信息技术有限公司高级安全研究员，胖猴实验室高级安全研究员、DC0086成员，多年嵌入式设备开发经验，现专注于IoT设备的安全研究，在国内外安全会议做过多次议题分享和培训，如XPwn、DEF CON China等，是《胖猴小玩闹》专题作者之一。

  XCon组委会已委托北京嘶吼文化传媒有限公司旗下售票平台——嘶票为会议活动及培训课程报名服务供应商。主办方将严格保护个人隐私信息谨防泄漏，请如实填写您的注册信息，用于课程开始前的验证。

  选择：高端培训（二）：穿越到IoT漏洞分析的奇幻世界【即日起，在嘶票平台购买本培训，就可以享受“满5000元-500元”的惊喜礼遇】

  2、对公支付：请将以下内容发送邮件至,主题为：XCon2020参会报名。正文中需包含：姓名、所在公司、职位、开票信息、邮箱地址、联络地址、联系方式、特殊饮食。

  3、如需预定会议酒店房间，可发送电子邮件至,主题为：XCon2020酒店预定（通过会务组预定可享受协议价格）。

  未来安全胖猴实验室（PwnMonkey Security Lab）专注于互联网和物联网的前沿安全防御技术探讨研究，拥有业界优秀的安全分析团队，核心成员均有多年从事安全研究的经验。在其相关的研究领域中，该实验室数次发现重大安全风险隐患并整理成安全风险报告提供给有关的企业和部门，及时阻止潜在安全问题的出现。此外，团队还积极从事于安全技术的分享和知识的科普，希望为安全行业的发展贡献自己的力量。

  2、近场通信方向安全研究：如 Zigbee及BLE及LoRa等通信安全；

• 上一篇: 怎么样做英特尔SGX运用程序调试
• 下一篇: 今日超值_数码打折信息_优惠打折网-太平洋科技