物联网漏洞挖掘方法介绍
主讲人:陈力波
课程简介
本课程中,主讲人简要介绍了物联网漏洞挖掘的两种主要技术原理,以及常见的动态模糊测试和静态分析方法,重点以其发现的D-Link路由漏洞为例,重点讲解了如何挖掘和利用物联网漏洞。
课程时长
34分钟
课程提纲
一、IoT设备漏洞挖掘方法
二、静态分析方法
三、动态模糊测试
四、D-Link路由器漏洞实践
五、总结
了解教师
陈力波,现任上海交通大学网络空间安全学院工程师,毕业于清华大学网络与信息安全实验室(NISL),是CTF战队“蓝莲花”初创成员。主要从事网络攻防、系统安全研究,聚焦网络基础设施、IoT、区块链等领域安全问题,公开发表了《基于类型的动态污点分析技术》《ERC20智能合约整数溢出系列漏洞披露》等论文,编写或翻译了《Metasploit渗透测试魔鬼训练营》《Python黑帽子:黑客与渗透测试编程之道》等多部安全领域畅销书籍。