工控嵌入式安全研究的科学与神学

待定

待定

¥5000

  • 时长

    4小时

  • 课程介绍

    工控嵌入式设备与传统软件相比存在三大特性:

    1 硬件属性强:程序运行在嵌入式OS,甚至裸机上;

    2 闭源程度高:源码和二进制文件均较难获得;

    3 不可调试性:业界没有合适的逆向调试工具,甚至指令集也未知;

    针对上述特性,该领域的安全研究,既需要严谨的科学方法,也需要大胆的探索手段。通过石油、电力、数控、车联网等领域乃至嵌入式开发板的多个研究案例(详细实验过程和具体漏洞效果),生动地展现该领域安全研究的科学与神学。

  • 讲师介绍

    • ZZ

      ZZ

      北京邮电大学计算机博士,13年工控安全研究经验。曾在西门子(中国)研究院实习并就职,现任职于奇安信并担任巽丰工控安全实验室负责人。先后从事工控漏洞挖掘平台、工控防火墙/网闸、威胁流量异常监测、工控漏扫等多个产品的核心功能设计与开发。服务过的客户包括:军工、核电、国网、航天、汽车、智能制造和科研院校等领域,研究过几百款嵌入式设备和软件。独立发现PLC、RTU、DCS、SIS、数控系统和IoT等嵌入式设备的漏洞200余个。

  • 学员要求

    需要了解工控安全和传统安全的基础知识,最好具备一定的安全研究经验。

请扫码添加客服微信