Failure when receiving data from the peer Failure when receiving data from the peer 第四组玩家是百度安全的小型灰色和长期展馆团队,他们破解了自动售货机和思科ASA防火墙。
小灰烬的目标是打坏自动售货机。他指出,国内自动售货机存在很多安全问题,服务器问题多于APP。他发现的安全漏洞包括: 验证问题导致没有钱购买饮料,也不会被注意到 许可问题导致公开大量的提货代码 升级逻辑导致任意更新 大量敏感信息泄露,退款逻辑相反。 交通劫持 如果您可以成功利用上述安全漏洞,您也可以不支付饮料!
长汀科技的另外两名安全研究人员攻击思科ASA防火墙,利用漏洞获取设备的最高权限。但最令人恐惧的是漏洞尚未修复。
所以举办XPwn的目的就是加强安全研究团队和厂商之间的合作,让更多的人关注安全,了解安全。
Benzhong Information的联合创始人,盘古安全团队成员陈晓波不仅担任会议的专家评委,还亲自上台演示iOS系统的最新研究成果。
几天前,Apple将iOS 9.3.5更新推向了iOS用户,并且由于以色列安全研究人员在以前的iOS版本中发现了一个致命的缺陷,因此该更新被紧急发布。虽然Apple的安全性越来越好,但问题越来越难以找到,但盘古团队可以快速找到核心问题并越狱。 第五组球员是NSFOCUS的ISPace X队和Thinking Chuangzhi的黄一中队。他们分别破解了西门子PLc连锁反应和西门子交换机。在PLc连锁反应的演示中,ISPace X团队将PC设置为C& C服务器,然后感染了大量设备。 Failure when receiving data from the peer Failure when receiving data from the peer