课程概述
本次分享,讲者将介绍腾讯玄武实验室近年来的安全研究。讲者首先将分享当下的新技术,包括移动支付安全和屏下指纹漏洞,通过视频demo的形式,展示各种安全问题以及对他们的攻击。另外,课程中还会分享一些攻击的新方法,如手机僵尸攻击、克隆攻击、沙箱内持久化攻击和NTLM Relay。
【课程目标】
了解移动支付的安全问题
了解屏下指纹的漏洞
了解攻击的新形式
【适用对象】
运维、测试、开发、学生、个人开发者、嵌入式固件漏洞分析爱好者、安全分析人员
【课程大纲】
知识模块 | 简介 |
|---|---|
安全研究前沿技术解析 | 腾讯玄武实验室近年来的安全研究 安全新技术:移动支付安全、屏下指纹 安全新方法:Wombie、克隆攻击、沙箱内持久化、NTLM Relay 思考:安全研究的新和旧 |
机构简介
腾讯产业互联网学堂
腾讯云旗下面向云生态用户的一站式学习成长平台
讲义
安全研究前沿技术解析
目录
- 介绍
- 新技术
- 新方法
- 总结
介绍
玄武实验室介绍
腾讯安全玄武实验室 负责人@TombKeeper
研究领域
- ·硬件安全:
- - Sensors/Payment Device/Security related Chips
- ·软件安全:
- Windows/Linux/Android
- Browser: Chrome, Edge, Firefox
- Virtualization Software
- Tools: 阿图因,sec. today等
课程内容
- ·腾讯玄武实验室近年来的安全研究
- ·新技术:移动支付安全(badbarcode三星支付),屏下指纹
- ·新方法: Wombie、克隆攻击、沙箱内持久化、 NTLM Relay·
- 思考:安全研究的新和旧
所有完整的demo演示请查看教学视频
新技术
条形码攻击(BadBarcode)
- ·生成容易+识别简单/便捷
- ·广泛用于移动支付
- 展示了登机牌条形码攻击案例
三星手机支付
- 三星手机->银行卡
- ·刷卡方式->手机靠近即可
- ·远程获取支付凭证?
便捷支付带来的风险
屏下指纹攻击
现在有很多手机厂商为了扩大自己主页的屏占比,就把指纹识别放到各种奇奇怪怪的地方。
放在后面还行,但是有些人就是不喜欢放后面,做出来的屏下指纹这种方式:在屏幕下面弄一个指纹传感器。
那屏幕下面那意思就是说,指纹传感器必须在我的手中间隔着一层屏幕,这少了,限制多了便捷,但是付出了安全性。
新方法
除了刚才那些完全性的新技术,不可能说新技术出来之后,你会一直有非常好的技术让你去做研究。
故需要研究一些老的技术,看上面会不会产生新的问题。像这边我们就是把一些老的技术重新梳理了一遍,然后找到了新的问题。
- 手机僵尸攻击(Wombie)
- 克隆攻击(Clone Attack)
- 沙箱内持久化攻击(Persistent Attack)
- NTLM Relay
沙箱内持久化攻击
总结
- 新技术:紧跟前沿,关注新 feature
- ·新方法:吃透过去,抠清所有细节
- ·安全研究建议:
- ·直接搜索“腾讯玄武实验室”官方微信公众号,有每日安全动态推送。
课程评价(0)
感谢你参加本课程,请你作出评价:
0/300
发表评价
以下选自学员评价
暂无精选评价
