近源攻击的安全研究思路分享.pdfVIP

近源攻击的

安全研究思路分享

演讲人：马良

-1-

自我介绍

绿盟科技格物实验室安全研究员

具有十多年嵌入式软硬件开发经验,擅长智能设备固件提取

2016Xpwn比赛西门子PLC蠕虫

2018看雪开发者大会演讲嘉宾智能设备固件提取

2018JD-HITB会议演讲嘉宾Vocore2在安全研究的应用

GeekPwn2018机器特工硬件制作(操作:陈杰、潘雨晨)

GeekPwn2021电力猫硬件制作(漏洞:魏凡、赵亮)

2022看雪开发者大会演讲车联网安全

-2-

目录/CONTENTS

01概述02另类激光窃听03机器特工

MAINHEADINGONEMAINHEADINGTWOMAINHEADINGTHREE

04电力猫05新型WiFi渗透06总结

MAINHEADINGFOURMAINHEADINGFIVEMAINHEADINGSIX

-3-

什么是近源攻击?

测试过程

近源渗透测试是网络空间安全领域

网络安全评估小组在签订渗透测试

逐渐兴起的一种新的安全评估手

授权协议后，通过乔装、社工等方

段。它是一种集常规网络攻防、物

式实地物理侵入企业办公区域，通

理接近、社会工程学及无线电通信

过其内部各种潜在攻击面（如Wi-Fi

攻防等能力于一体的高规格网络安

网络、RFID门禁、暴露的有线网

全评估行动。

口、USB接口等）获得“战果”，最

近源攻击后以隐秘的方式将评估结果带出上

报，由此证明企业安全防护存在漏