登录后再学习,可使用学习中心、个人中心等更完善的课程服务。立即登录>
关闭

安全研究前沿技术解析

  • 1 课时
  • 864 学过
  • 8 分
安全漏洞

课程概述

本次分享,讲者将介绍腾讯玄武实验室近年来的安全研究。讲者首先将分享当下的新技术,包括移动支付安全和屏下指纹漏洞,通过视频demo的形式,展示各种安全问题以及对他们的攻击。另外,课程中还会分享一些攻击的新方法,如手机僵尸攻击、克隆攻击、沙箱内持久化攻击和NTLM Relay。

【课程目标】

了解移动支付的安全问题

了解屏下指纹的漏洞

了解攻击的新形式

【适用对象】

运维、测试、开发、学生、个人开发者、嵌入式固件漏洞分析爱好者、安全分析人员

【课程大纲】

知识模块

简介

安全研究前沿技术解析

腾讯玄武实验室近年来的安全研究 安全新技术:移动支付安全、屏下指纹 安全新方法:Wombie、克隆攻击、沙箱内持久化、NTLM Relay 思考:安全研究的新和旧

机构简介

腾讯产业互联网学堂

腾讯云旗下面向云生态用户的一站式学习成长平台

讲义

安全研究前沿技术解析

目录

  • 介绍
  • 新技术
  • 新方法
  • 总结

介绍

玄武实验室介绍

腾讯安全玄武实验室 负责人@TombKeeper

研究领域

  • ·硬件安全:
    • - Sensors/Payment Device/Security related Chips
  • ·软件安全:
    • Windows/Linux/Android
    • Browser: Chrome, Edge, Firefox
    • Virtualization Software
    • Tools: 阿图因,sec. today等

课程内容

  • ·腾讯玄武实验室近年来的安全研究
  • ·新技术:移动支付安全(badbarcode三星支付),屏下指纹
  • ·新方法: Wombie、克隆攻击、沙箱内持久化、 NTLM Relay·
  • 思考:安全研究的新和旧

所有完整的demo演示请查看教学视频

新技术

条形码攻击(BadBarcode)

  • ·生成容易+识别简单/便捷
  • ·广泛用于移动支付
  • 展示了登机牌条形码攻击案例

三星手机支付

  • 三星手机->银行卡
  • ·刷卡方式->手机靠近即可
  • ·远程获取支付凭证?

便捷支付带来的风险

屏下指纹攻击

现在有很多手机厂商为了扩大自己主页的屏占比,就把指纹识别放到各种奇奇怪怪的地方。

放在后面还行,但是有些人就是不喜欢放后面,做出来的屏下指纹这种方式:在屏幕下面弄一个指纹传感器。

那屏幕下面那意思就是说,指纹传感器必须在我的手中间隔着一层屏幕,这少了,限制多了便捷,但是付出了安全性。

新方法

除了刚才那些完全性的新技术,不可能说新技术出来之后,你会一直有非常好的技术让你去做研究。

故需要研究一些老的技术,看上面会不会产生新的问题。像这边我们就是把一些老的技术重新梳理了一遍,然后找到了新的问题。

  • 手机僵尸攻击(Wombie)
  • 克隆攻击(Clone Attack)
  • 沙箱内持久化攻击(Persistent Attack)
  • NTLM Relay

沙箱内持久化攻击

总结

  • 新技术:紧跟前沿,关注新 feature
  • ·新方法:吃透过去,抠清所有细节
  • ·安全研究建议:
    • ·直接搜索“腾讯玄武实验室”官方微信公众号,有每日安全动态推送。

课程评价(0)

感谢你参加本课程,请你作出评价:
0/300

以下选自学员评价

暂无精选评价