KCon 2022 演讲议题巡展火热进行中
接下来的一段时间
我们将陆续对议题亮点及演讲人进行展示
敬请关注
PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中,请大家耐心等待官方通知~
IT'S SHOW TIME!
高剑
绿盟科技格物实验室工控安全研究员,主要研究方向为工控系统漏洞、工控业务场景风险评估与测试。
已获得30+个CVE、CNVD编号,涉及西门子、施耐德、ABB、Codesys、亚控、海为等厂商。多次参与国家级工控安全平台建设项目及国内知名制造厂商安全调研项目。
为看雪SDC 2020、CIS 2020演讲嘉宾,HITB AMS 2021、HITB SIN 2021、ICS Cyber security conference 2021、HITCON 2021演讲嘉宾。
演讲人谈议题
在工控安全研究的过程中,会遇到诸多困难,其中首当其冲的是固件的获取困难。很多厂商不提供固件下载,即使可下载也是加密处理后的固件,无法有效进行后续的研究。
本议题主要针对该困难,提出了一套在国内外工控厂商(西门子、ABB等)广泛使用的设备中验证后的有效方法论,该方法论中根据设备的不同特点提出了针对性的固件提取技术,不仅包含了硬件拆焊技术、利用漏洞dump内存,还会阐述如何利用组态语言编程使PLC等设备自己发送出固件等信息。
与会者不仅可以学到如何提取工控设备的固件,还将知道如何绕过工控设备安全研究过程中的诸多坑点。
小小K:
第11届 KCon 黑客大会
2022.8.6-8.7 与您云端相会
点击阅读原文
浏览 KCon 官网
原文始发于微信公众号(KCon 黑客大会):演讲议题巡展|解锁工控设备固件提取的各类方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论