BlackHat军械库展“火力全开” 360IoT Checker率先亮相

BlackHat军械库展“火力全开” 360IoT Checker率先亮相 北京时间7月27日，美国拉斯维加斯，正在举办的BlackHat Arsenal军械库开始展示来自各国安全团队的安全攻防武器。360信息安全部IoT Checker成为首个亮相的国内安全团队”武器”，该工具可对智能硬件进行半自动化安全扫描，大大提升安全检测效率。 BlackHat Arsenal军械库展是BlackHat的一大特色。该展示同演讲议题一样审查严格，只有顶尖的安全技术工具才能在这个舞台占据一席之地。一旦入选，也是对安全研究人员技术实力的最高认可与荣誉。 图：360安全专家对IoT Checker工具科研成果进行讲解 今年的BlackHat Arsenal为展示者准备了独立解说空间，各家厂商精心准备的安全“攻防武器”渐次揭去面纱，接受全球的安全专家和黑客大咖的检验。IoT Checker作为360信息安全部Gear Team的最新研究成果，成为首个亮相的“国产武器”。 IoT Checker是一个半自动化安全扫描平台工具，主要从硬件固件检测及网络安全扫描两个维度对IoT设备的安全性进行评估。固件检测方面，对弱密码，敏感函数进行检测，并且通过编译选项以及对比版本固件差异，发现安全“漏洞”；网络安全扫描方面，对网络服务，端口扫描、IOT流量等进行安全评估，提升安全检测效率。 Gear Team云安全高级研究员李强介绍，随着越来越多的智能硬件连接互联网，IOT时代已经来临，安全受到越来越多关注。然而，硬件安全的更新迭代速度却远远赶不上软件，因此“出生前”的安全检测应成为智能硬件“底层设计”。 IoT Checker工具展示获得安全专家关注。不少观众前来和360专家交流、探讨安全检测工具来源，商业化模式以及后续开发设计迭代等问题。 360 Gear Team致力于保护360公司服务器的信息安全（包含操作系统、重要服务组件等）、智能硬件设备固件安全，以及云、开源组件与物联网方面的安全研究。在漏洞挖掘方面，360 Gear Team发现并上报过上百个CVE漏洞，曾多次获QEMU、Xen、VirtualBox、Docker、OpenSSL、NTP、Firefox等官方的致谢，在守护360自身业务安全的同时，也在守护着互联网的安全。  

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/