- UID
- 1324609
- 在线时间
- 0 小时
- 最后登录
- 1970-1-1
- 注册时间
- 2016-6-15
- 宅魂
- 295 点
- 贡献
- 83 点
- 宅币
- 2230 枚
- 灵石
- 0 块
- 元气(技能点)
- 2 点
- 活跃
- 6 ℃
- 听众
- 5
- 收听
- 0
签到天数: 1 天 连续签到: 1 天 [LV.1]初来乍到
序章
- 积分
- 3464
|
那么这次也是来到北京参观了一下本次isc 2016的各个场馆和听了一下hackpwn的议题
每年不变的,John A. Davis 这个前米军少将的演讲。不过说实话功力惊人。能实实在在的催眠下面的听众,大会场是基本没有什么干货的。
另外一位来自俄罗斯的小哥则毫无疑问的称为了颜值担当hhh
由于上午场馆基本不开放,等到下午的时候进入展馆去参观。
基本上目前各大安全厂商的重点仍然是放在了云端waf/web防御上。以及最近随着炒作火起来的工控安全和智能家居的安全。
除了帮妹子领厂商的小礼物之外没有什么可做的事情,于是搞一搞360展位的终端机
基本上没什么设防,用打印调出文件浏览器
随后切到软键盘就搞出cmd了
不过没有域,拿来也没什么用的样子。
后来进入了hackpwn的场馆听他们的议题。
前几个都比较水,第一个攻击汽车超声波感应器还是用的arduino..
一开始用了5V的驱动电压,很明显只能干扰到几米的距离
后来他们用上了20v的信号generator,明显距离远多了。
不过说实话,这玩意也就目前能干扰一下倒车雷达的水平。
另一个PC手机交叉感染->来自icesword团队的东西,则有一点像badusb的感觉,插入后自动调用手机上的可执行exe
顺便见识了一下古河师父的vulcan团队的edge+surface内核漏洞
可惜没有太多的技术细节,不过确实厉害啊
最后最水,却也是最受妹子们欢迎的一个议题
娃娃机微信支付的逻辑漏洞,基本上就是无限次数随便抓。
第一天到此为止就是这样啦 |
|
发新帖
发表于 2016-8-17 00:45:04
提升卡
置顶卡
变色卡
楼主
