打破企业的防线：IoT边界设备漏洞挖掘

随着IoT技术的不断发展，处在外围IoT设备和云端复杂的IoT软件应用之间的边界设备，由于所占比重甚少，因此其关键性往往被人们忽视。然而在企业网络实践中，我们发现IoT边界设备正扮演着越发重要的角色，它已成为企业重要资产的一部分，一旦被攻破，攻击者便可快速渗透到企业最为脆弱的内网环境，使企业直接暴露在用户被接管、敏感信息遭窃取的严重风险之下。

面对攻击的频繁发生，依托实践经验快速定位高危攻击面，知己知彼的拆解漏洞挖掘过程才是破解相关漏洞的核心方法。

XCon2021会议中，来自奇点安全实验室的安全研究员eack将为我们带来议题《打破企业的防线：IoT边界设备漏洞挖掘》。重点分享IoT边界设备的攻击面和具体研究方法，通过对近年来红蓝对抗中的真实攻击案例的梳理与剖析，获得漏洞挖掘的方法与思路。

打破企业的防线：IoT边界设备漏洞挖掘

议题简介

该议题将分享一些国内外近期的研究关注点，从IoT设备的不同研究角度介绍高危攻击面，详细讲解不同情况下IoT从选定攻击面到漏洞挖掘的整体流程、方法，包括固件加解密、文件系统提取、解混淆等。着重从逆向审计和fuzz两个角度阐述漏洞挖掘的方法、思路，并披露实验室挖掘到的一些漏洞的技术细节。最后，将分享近年来在红蓝对抗中用到的数个真实攻击案例。

演讲者

奇点安全实验室安全研究员 

eack

前期研究方向：物联网安全，获得了国内外厂商的致谢，2年护网经验，2020年天府杯原创漏洞复现参赛选手，成功破解cisco等设备，2019补天杯破解大赛选手，成功破解摄像头项目，2019北京网络安全大会、补天白帽大会speaker，2020Xman冬令营讲师。

XCon2021暨二十周年生日盛典，即将于8月18日-19日在望京·昆泰酒店-二层宴会厅举办，届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年8月18日(周三)-19日(周四)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥3,880元 头号玩家票】

含双日内场演讲+外场展商区+XReward路演区+互动体验区，全场畅行，更有会议日午餐、茶歇、周年定制伴手礼

（于8月17日前购票，均可享受优惠票价，该票价不含生日晚宴）

【¥580元 生日晚宴】

20年生日晚宴（8月18日晚）

聚首安全圈大牛老炮，掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴）

*特别说明：购买0元票价需进行身份审核。购票成功后，如因个人原因未能如期参会，将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买，不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

即可进入购票页面