安全是有分量的

ddos防御_高仿手表哪里可以买到_如何防

2022-01-13 12:30栏目:应用

ddos防御_高仿手表哪里可以买到_如何防

meatwad和adr13n合著

我们参加了2014年12月27日至2014年12月30日在德国汉堡举行的31c3-新曙光会议。

会议仍然像你预期的那样在地下举行。很多黑客空间,很多3d打印机和地下极客氛围。不要指望大人物和其他公司试图向你推销他们的产品,高防cdn目标客户,CCC不是销售和营销。所有的一切都是关于社区,分享,最重要的是总体的安全性。以下是我们参加的各种会谈的概况。关于演讲的完整列表以及日程安排,高防cdn3元一月,读者可以参考本文末尾的链接列表。

第1天

在介绍和主题演讲之后,我们参加了由Hannes和David Kaloper介绍模块化操作系统概念的"值得信赖的安全模块化操作系统工程"。目标是去除不必要的组件以减少攻击面。然后解释TLS的OCaml实现。函数式编程负责人在这里谈得很好。

然后我们看到了Mike Perry、Seth Schoen和Hans Steiner的"可复制的构建",其中展示了可复制构建的概念,或者如何确保编译的二进制文件与源代码相对应,并且没有被篡改。一个具体的例子展示了如何在tor浏览器中使用gitian.

"SS7。定位跟踪。"操纵"让我们得以一窥使用SS7的漫游基础设施的不安全性,具体的例子包括DoS、地理追踪和MitM攻击。非常有趣的谈话!Karsten Nohl的下一篇演讲"移动自卫"描述了对GSM/3G/LTE的不同攻击,让我们概括了移动设备的安全问题。在那次演讲中,作者发布了SnoopSnitch,高防cdn目标客户,这是一款android应用程序,可以分析你的移动数据,并警告你针对手机的威胁。

即使内存安全语言变得越来越普遍,我们也无法摆脱从python解释器到内核的C/C++。利用gannimo的"代码指针完整性",我们引入了内存损坏保护的新技术。其思想是只保护敏感指针,以大大减少此类处理的开销。

Rudolf Marek的"AMD x86 SMU固件分析"提出了对AMD处理器内部控制器中使用的固件的攻击。从USB控制器到硬盘驱动器,固件几乎无处不在,我们经常会遇到固件中的漏洞,这些漏洞通常是封闭源代码的二进制blob。

Caspar Bowden在他的"云阴谋2008-2014"演讲中介绍了外国人在美国云中放置的数据的隐私问题(例如。,第二天

第二天,我们对Andrea Barisani的"锻造USB军械库"演讲印象深刻,该演讲描述了在USB盘上设计和实现(完整的)开源闪存驱动器计算机的整个过程。这个想法非常吸引人,而且这个实现可以在许多用例中使用,从密码管理设备到ssh代理和/或存储。极客必备工具!

"由雅各布和劳拉波特拉斯"重建叙事"给了我们新的可怕的启示,国家安全局的间谍计划。SSH,TLS,IPsec都是可以被NSA解密的协议套件,太糟糕了!更多关于这些信息的信息可以在这里获得。

我们随后参加了两次关于心血的会谈,分别是扎基尔·杜鲁梅里克的"心痛与心血:内幕人士对心血后果的看法"和尼克·沙利文的"心痛与心血"。前者基于全球范围的扫描,分析了漏洞释放的时间表。它还对OpenSSL中这个特定错误的修补传播进行了有趣的分析。后者为我们提供了CloudFlare对攻击的概述,以及他们首先做了什么来纠正它,然后了解它的影响。必看。

在《为什么GPG几乎无法使用?》中,阿恩·帕德莫斯提出了GPG可用性的问题,服务器cc防御软件,但不幸的是,他没有为我们提供解决方案。

詹姆斯·班福德的《不告诉任何人》讲述了国家安全局从20世纪开始到今天的历史,以及他为什么开始成为一名告密者。一个非常好的国家安全局的行动和与电信公司和政府的影响概述。

第3天

我们开始了第3天理查德·史泰尔曼和他的演讲"在你的电脑和网络自由"。他解释了为什么自由软件(像在自由中一样自由,而不是像在免费啤酒中一样自由)是计算自由所必需的。

我们在安德烈亚斯·杜斯的"让我们构建一个量子计算机"演讲中对量子计算机做了一个很好的介绍。他首先简要概述了为什么在传统计算机上暴力破解密码很费时。然后,解释了量子处理器的工作原理及其在密码破解中的潜在应用。

Jean-Philippe Aumasson和Philipp Jovanovic向我们介绍了新的CAESAR crypto竞赛,随后介绍了他们的候选产品NORX。本版必看的crypto talk。

Ange Albertini的"Funky文件格式"很好地介绍了如何滥用文件格式来创建多语言文件(可以包含多种文件类型的文件)。他还提供了一些戊酯的用例,说明如何使用它们绕过/DoS安全系统。概念证明和文件格式的海报可以在他的网站上找到。

增强的缓解经验工具包(EMET)是一个实用工具,有助于防止软件中的漏洞在Windows上被成功利用。"EMET5.1–Armor or窗帘"RenéFreingruber的技术讲座展示了Firefox的Javascript引擎开发。他的目标是在任何版本的Windows上使用或不使用EMET时都能利用此漏洞。