2007安全焦点信息安全技术峰会有感

最新推荐文章于 2024-02-22 15:18:12 发布
最新推荐文章于 2024-02-22 15:18:12 发布
阅读量82 收藏
点赞数
文章标签: 英特尔 Office Web json Flash
8 月份在北京参加了 2007 XCon ,安全焦点信息安全技术峰会。今天终于有机会静下心写一点会后感了。
Xcon 是由 XFocus 组织的。 XFocus ,可以说是国内最大最有名的黑客 / 白客组织之一了。从这个会议里,我们来讨论一下安全发展的最新趋势。
例子 1:
利用英特尔南桥之“顶块交换”模式进行 BIOS 启动劫持
主讲者:孙冰
议题将揭示一种全新的,利用英特尔 ICHx I/O Controller Hub )系列南桥芯片支持的所谓“顶块交换”( Top-Block Swap )模式进行 BIOS 启动劫持的方法
这个讲座的特点是分析 BIOS 的导入过程,指出可以例如写入某些特定的位,导致系统当机,甚至有可能在操作系统前执行攻击者设置的指令。
这里可以看出发展趋势一:低的越低。如果说以往的安全攻击是集中于操作系统一层,近年来,我们可以看到越来越多的研究在更低一级的层次上,例如利用 PCI 的攻击,在 physical memory 一级(而不是 virtual memory )的攻击。
例子 2
漫谈基于 Java Web 程序的安全问题剖析 JSON/BISON - JNLP-JWIG-JUMP
主讲者: Aditya K Sood
这个讲座集中与对基于 Java web 应用的攻击。
这里可以看出发展趋势二:高的越高。对操作系统上的应用程序一级的攻击,是另一个发展方向。我们可以看出进来了对 Office 系统, Adobe PDF FLASH web 应用程序的攻击越来越多。所以当你给系统打补丁的时候,不要光看 Windows 的补丁,其它应用程序的补丁也要注意。
另外,在会场上可以感受到越来越多的软件开发厂商开始对微软提出的安全软件开发流程( Secure Software Development : SDL )感兴趣。可见提高软件的安全性已经不只是作操作系统一级的公司需要考虑的,任何应用程序的开发,对不可避免的要面对这个问题。对 SDL 有兴趣的读者可以参见 http://blog.csdn.net/chengyun_chu/archive/2007/05/08/1600590.aspx
关于 XCon 的进一步信息可以参见: http://xcon.xfocus.net/
iteye_2573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Xcon 2020安全焦点信息安全技术峰会演讲PPT合集.zip
08-23
Xcon 2020安全焦点信息安全技术峰会演讲PPT合集,供大家学习参考。 打造风险驱动的智能威胁推荐引擎; 轻量级仿真在botnet+IoC提取中的应用; 应用运行时的内存攻击案例分析及反制技术手段详解; 云安全环境下恶意脚本...
抓包工具stream
热门推荐
zl6605781的博客
07-04 6万+
stream,ios手机端抓包工具
Stream安装教程
哈哈哈哈
02-22 2219
第五步:在“设置”---“通用”----“VPN与设备管理”中点击描述文件,在弹出的界面中点击“安装”第六步:“设置”---“通用”---“关于本机”中,打开右侧开关信任该CA证书。青龙面板经常需要抓包,这里介绍的是苹果的抓包工具Stream的安装教程。第四步:跳转到Safari浏览器下载描述文件,选择“允许”安装好软件之后需要配置一下证书,才能够抓https包。第一步:点击 “HTTPS抓包”下载完成会有弹窗,点击“关闭”第二步:点击“安装CA证书”第三步:点击“允许”
http协议中客户端8种请求方法
weixin_30907935的博客
07-20 586
http请求中的8种请求方法 1、opions 返回服务器针对特定资源所支持的HTML请求方法 或web服务器发送*测试服务器功能(允许客户端查看服务器性能) 2、Get 向特定资源发出请求(请求指定页面信息,并返回实体主体) 3、Post 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改 4、Put 向指定资源位置上上传其...
Stream概述
madleep的博客
08-22 1925
文章目录一、Stream是什么?二、初步应用1.代码示例2.结果总结 一、Stream是什么? Stream是一个高级迭代器,它不是数据结构,不能存储数据。它可以用来实现内部迭代,内部迭代相比平常的外部迭代,它可以实现并行求值(高效,外部迭代要自己定义线程池实现多线程来实现高效处理)、惰性求值(中没有终止操作,中间操作是不会执行的)、短路操作(拿到正确的结果就返回,不需要等到整个过程完成之后)等 二、初步应用 1.代码示例 代码如下(示例): public class StreamDemo1 { p
轻松调试线上的app之抓包工具stream
我们一起学前端
12-12 4489
对于一个线上app,是不是会因为无法调试而痛苦不堪,今天就给大家介绍一款好用的ios抓包应用。(对于https我们需要安装一下证书,具体原因可以看我前面有一个分享视频)1.在appstore中搜索stream,直接下载。①设置—通用—描述文件—信任描述文件。②设置—通用—关于本机—证书信任设置。2.打开软件,设置https抓包。3.下载安装证书并授权。3.结束抓包,查看历史。2.操作要抓包的应用。
企业信息安全峰会2020 上海站.rar
11-18
【企业信息安全峰会2020】是一场聚焦于企业信息安全领域的专业会议,旨在探讨和分享在当前数字化转型背景下,企业如何提升信息安全防护能力,应对日益严峻的安全挑战。此次峰会上,专家们围绕着零信任安全安全事件...
6.7 CSDN 安全技术峰会
最新发布
04-08
在“6.7 CSDN 安全技术峰会”中,主要探讨了当前IT行业中的一个重要议题——容器场景下的内核安全,以及云原生环境的安全挑战。本次峰会邀请了业界专家,包括“鸟哥”,分享了他们的洞察与实践经验。以下是峰会中...
EISS2019企业信息安全峰会PPT
04-18
在EISS2019企业信息安全峰会上,与会专家和行业领导者们深入探讨了当前企业信息安全面临的挑战、新兴威胁以及应对策略。这次峰会聚焦于物联网安全、移动安全Web安全这三个关键领域,旨在提高企业的安全防护能力,...
EISS 2021 企业信息安全峰会PPT汇总(北京站).zip
09-30
EISS 2021 企业信息安全峰会PPT汇总(北京站),共31份。 一、主会场 网络安全产业的过去、现在与未来 基于机器学习的静态代码扫描结果误报调优实现 从安全意识构建到应用安全落地 混合云时代的威胁管理面面观 二...
stream.rar
06-20
基于springcloud的F版本,包含消息发送,分组,指定以及动态绑定,亲测可用
streameye studio
01-30
非常好用的视频分析工具,专业、高效的查看H.264流的详细信息,以及查看YUV的数据,流媒体(TS/RTMP)的分析等。
下载Stream文件
03-06
博文链接:https://coral.iteye.com/blog/200234
stream.js
03-28
NULL 博文链接:https://mousepc.iteye.com/blog/1214278
手机抓包工具--stream的安装与应用
XTY00的博客
06-08 2万+
stream是一款免费轻量级移动端ios抓包调试工具,配置方便无需设置代理,集成了HTTP抓包、构建请求、Hosts 设置、常用工具、数据导出等功能。 stream可谓是iphone抓包神器,android的也可以,就是要做核心破解,麻烦一点。 安装与应用 https://blog.csdn.net/qq_36502272/article/details/117341718 https://blog.csdn.net/heqiang2015/article/details/84023327 ..
移动端IOS-抓包工具Stream
真不是码农
03-10 1万+
Stream介绍 前面写过一篇Fiddler连接移动端抓包的教程,现在介绍一个更简单的抓包工具Stream。 这个是IOS系统特有的抓包应用,可以直接从appstore下载安装使用,相比之下这个工具使用配置起来更加简单。缺点就是在手机端查看请求和返回,因为屏幕太小原因看起来不太美观。 Stream安装配置 在appstore搜索Stream,直接下载安装就可以 然后打开软件,可以设置抓取https请求 下载安装证书并授权 设置证书授权 IOS设置路径: 1.设置—通用—描述文件—信任描述文件 2.设
工业信息安全:守护数字化转型的关键
"本次北京技术峰会上,主题聚焦于工业信息安全,旨在为客户的数字化转型提供安全保障。西门子首席安全专家唐文分享了工业信息安全的重要性,以及如何在数字化的浪潮中保护系统免受威胁。报告强调了计算能力、通信、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值