V
主页
BlackHat'22 安卓蓝牙漏洞:新的攻击面和弱代码模式
发布人
在过去的几年中,研究人员在 Blueborne 和 BlueFrag 等 AOSP 蓝牙模块中发现了数百个安全漏洞。几乎所有这些漏洞都是由于进程在解析蓝牙请求数据包时没有正确验证远程用户提供的数据造成的。为了提高蓝牙的安全性,谷歌采用了多种加固方法:验证传入的蓝牙包的长度;实施新的和更安全的 AVRCP profile;用Rust重写代号为Gabeldorsche的蓝牙堆栈。但是,通过一些前沿攻击方法(关注蓝牙分组数据的生命周期和特定的弱蓝牙架构逻辑),仍然发现了代码深处隐藏着大量的安全漏洞。
打开封面
下载高清视频
观看高清视频
视频下载器
Google Pixel手机调制解调器的攻击和保护
Blackhat:针对智能手机的物理攻击
针对加密钱包的密钥泄露攻击
通过GPU MMU对安卓设备进行越狱
利用流异常值检测和SliceLine阻止僵尸网络攻击
VulnerabilityGPT:大语言模型时代的网络安全
具有前/后向隐私保护的结果模式隐藏型可搜索对称加密
白帽侠客江湖行走法则
针对 JSON Web 令牌的三种新攻击
BlackHat'22 通过模糊测试发现条件竞争漏洞
网安顶会介绍与数据分析
用于解锁智能门锁的射频工具
勒索软件攻击:新技术和老把戏
知识图谱遇到TTP:自动化自适应安全威胁情报
Blackhat'23屏幕共享隐私:键盘打字泄露
CPU Fuzzing:微架构攻击的自动挖掘
创造和破解NSA的密码破译挑战赛
对称密码的设计与分析简介
Blackhat'23 释放异构系统跨核心攻击的威力
对微控制器的微架构时序攻击
分析BGP消息解析的安全性
旧瓶装新酒:对Chrome WebSQL的攻击
零知识证明简介
Linux内核中NTFS读写驱动程序的模糊测试
Metawar:元宇宙的黑客攻击
DEFCON'31 支付终端和ATM机的非接触式代码执行漏洞
网络安全保险与软件监管
BlackHat'22 大众电动汽车的漏洞与安全性
纯文本武器化:ANSI转义序列是取证噩梦
BlackHat'22 社会工程渗透测试与道德责任
BlackHat'23 游戏反作弊与绕过技术
RSAC 量子密码分析
DEFCON'31 全球交通支付系统中的漏洞
CCS'23 Fuzz Anything:一键模糊测试任意API
针对对抗样本攻击的通用可证明防御框架
清华大学学术报告 针对机器学习模型的攻击
大语言模型与AI恶意软件
37C3 查找互联网连接设备中的漏洞
Java应用程序中的新攻击面:JDBC
深入探讨Linux XZ Utils后门
