360携7大议题亮相Blackhat&Defcon 独角兽团队表现抢眼
2018-08-14 17:57:52爱云资讯
美国时间8月4日-12日,Blackhat和Defcon两大世界顶级信息安全会议在拉斯维加斯举行,全球顶级的安全公司和黑客大咖将齐聚现场展示网络安全方面的最新科研成果。
而来自中国的最大互联网安全公司360,携7大议题亮相两大盛会又一次创下了国内参会企业贡献议题数量新高。此外,360公司还在现场设立展台,通过演示破解IOT,展示了360公司最新的安全攻防技术。
360无线电研究院四大议题 入选Blackhat&;Defcon
众所周知,每年一度的黑客盛典——BlackHat和Defcon两大盛会,对议题的筛选一向苛刻,通过率不足20%,但是议题一旦入选也是业界对研究人员技术实力的最高认可与荣誉。
自2015年至今,360公司入选的议题和展示项目已经超过32个,从不同方向和领域为全球互联网安全贡献了来自中国的智慧。而今年360又贡献了7个议题,其实力可见一斑。
值得一提的是,这7个议题中,有4个均出自360旗下的无线电研究院,分别为可突破隔离网络的WiFi /C&;C隐蔽信道、Lora智能水表安全分析、NXP SOC芯片漏洞、智能合约重放攻击,几乎涵盖了现阶段手机系统漏洞、智能硬件漏洞、人工智能算法安全性等多个前沿技术领域。
从水表、芯片到智能合约 “独角兽”议题聚焦物联网
如今,我们已经进入万物互联的时代,而其潜在的安全隐患也已成为行业内讨论的焦点。在Defcon大会现场,来自360独角兽安全团队的黄琳和李均就以一款LORA智能水表的系统为例,从物理层面的传感器,分析其中会出现的安全隐患。演示过程中,独角兽团队通过自制的硬件工具,不仅成功拦截到水表发送的数据内容,还查找到附近正常用户的水表数据,进而恶意伪造任意节点上报水表数据,进行数据篡改。
随后,360独角兽安全团队还在会场上,就NXP芯片漏洞议题进行讲解。ARM cortexM系列处理器以其优越的性能和性价比,深受嵌入式产品及IOT产品厂商喜爱,如今已经有数十亿计的设备是使用CortexM系列处理实现,如此一来,其安全性就显得尤为重要。一方面,产品厂商需要一些安全机制去防止自己的产品被克隆,知识产权被盗窃;另一方面,对于联网的IOT设备,还要防止其被植入恶意代码。
而独角兽团队在大会上,首次披露了一个影响到数亿嵌入式及IOT产品的漏洞,同时还针对受影响的设备提出了专业的解决建议。其实,这一涉及NXP芯片的重要漏洞,在大会之前就早已提交给了NXP官方,并获得了公开致谢。
在万物互联的趋势下,只有敢于直面问题才能解决问题。在Blackhat和Defcon两大行业盛会上,包括360独角兽在内的安全团队,从时下前沿技术领域入手,用一场场精彩的漏洞攻坚战,展现了中国网络安全公司与欧美顶尖团队不相上下的技术实力。
- 周鸿祎AI数字人亮相深圳,360智慧商业点亮地标,助力企业生意增长!
- 周鸿祎AI数字人亮相北京,360智慧商业点亮地标,助力企业生意增长!
- 智能制造龙头企业携手360织语 构建数字化协作中枢
- 统信UOS携手瀚高数据库助力西部某省自然资源治理“一张图”|同心360行
- 赋能华为云开年采购季,360智慧商业助力企业采购AI化升级
- 新版360安全卫士上架麒麟软件商店
- 同比增长360%!赛力斯新能源汽车2月大卖 AITO问界稳居豪华品牌前五
- 声网母公司2023Q4 营收3604万美元,调整后净利扭亏为盈
- 360软件管家焕新来袭,创新模式引领端游行业合作升级!
- 360周鸿祎:360全线产品拥抱鸿蒙生态,再不加入就晚了!
- 360智慧生活集团荣获CPS最具成长性企业奖
- 360鸿蒙原生应用核心版本开发完成!多个优质应用加入鸿蒙版图
- 构建安全可控企业级大模型,360集团与统信软件达成合作
- 3600°速倒刷圈见真章,问界M5性能到底如何?
- 解锁AIGC+品牌营销的N种可能:360AI数字员工多环节赋能海盗虾饭新品开发
- 生成式AI并非无所不能 360梁志辉分享大模型落地的应用场景