阔别四年后,老牌工业界安全会议Chaos Communication Congress回归,今年是第37年举办CCC大会(于是就缩写成37c3),在德国汉堡召开,我们先盗用一下友邻公众号“非尝咸鱼贩”的图:
之所以放这么多图,是要掩盖一下大会的敏感精彩议程,可能今天已经有很多人在疯狂转发了大会上来自卡巴斯基研究人员关于Operation Triangulation漏洞细节的分析,这个部分的技术细节,除了看原视频(https://streaming.media.ccc.de/37c3/relive/a91c6e01-49cf-4227-baae-aece190e9de5 官方录像)以外,肯定是我们的友邻公众号的解读最值得大家参考,欢迎大家围观。
图片来源 securelist
除了上面的爆款演讲,很多37c3的视频貌似都是德语,大家也可能看不懂(或者我们的读者都多才多艺,掌握多国英语),看了一下目前放出来的视频页面上,有如下几个可能是大家会感兴趣的:
Adventures in Reverse Engineering Broadcom NIC Firmware
https://media.ccc.de/v/37c3-11781-adventures_in_reverse_engineering_broadcom_nic_firmware
这个演讲的副标题叫做Unlocking a system with 100% open source firmware,看起来十分吸引人,主要是介绍了对Broadcom NIC控制器固件的逆向工程,并且成功地将这个私有化固件换成了一个开源实现,这样整个硬件上就没有私有的固件了~
Unlocking the Road Ahead: Automotive Digital Forensics
https://media.ccc.de/v/37c3-11935-unlocking_the_road_ahead_automotive_digital_forensics
也是一个硬件分析的议题,关注了对汽车电路板的数字取证分析
Bifröst: Apple’s Rainbow Bridge for Satellite Communication
https://media.ccc.de/v/37c3-11948-bifrost_apple_s_rainbow_bridge_for_satellite_communication
讨论了iPhone的“通过卫星发送 SOS 紧急联络”功能,作者在一台越狱iPhone上分析了Apple的这一套私有卫星通信协议。
All cops are broadcasting
https://media.ccc.de/v/37c3-11761-all_cops_are_broadcasting
这个是我们之前介绍过的TETRA:BURST
漏洞(传送门:G.O.S.S.I.P 阅读推荐 2023-08-16 TETRA:BURST)的炒冷饭37c3版本
SMTP Smuggling – Spoofing E-Mails Worldwide
https://media.ccc.de/v/37c3-11782-smtp_smuggling_spoofing_e-mails_worldwide
一个欺骗SPF检查、对发件人进行伪造的攻击,不知道这个和之前我们介绍的清华陈建军老师的工作有何区别?
大会主页:https://events.ccc.de/congress/2023/infos/startpage.html
视频:https://media.ccc.de/b/congress/2023
原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-12-28 C3大会(37c3)归来!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论