招聘 | 360 Marvel Team(IoT安全) 某家用摄像头植入风险演示

阅读量    17227 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至邮箱:tangqinghao@360.cn (请注明来自安全客)

平台简介

关于IoT设备植入风险

攻击者通过互联网攻击或者接触设备的方式,在IoT设备中植入监控软件,窃取用户隐私信息。

该类型的安全风险在IoT领域较为普遍,且危害性较高。一般情况下,导致IoT设备存在该类型风险的原因是相关企业在硬件设计和软件设计过程中,缺乏对安全性的考虑,或者安全性设计较薄弱,最终导致固件可以被轻易篡改。

IoT企业可以使用相关设备加固服务或者设备防护服务提升整体安全性,保护用户隐私不被泄露。

注:360同类产品已经过公司内部安全审核,不存在高危风险,请放心使用。

 

关于360 Marvel Team

Marvel Team是360公司安全研究员唐青昊在2015年成立的安全团队,致力于在互联网前沿业务领域开展信息安全技术研究。在2015至2017的时间中致力于云安全方向的虚拟化系统漏洞挖掘,发现数十枚高危安全漏洞,受邀在5个国际安全会议中进行演讲,并最终完成有安全奥运会之称的PWN2OWN比赛项目。在2018年开始在IOT领域的新征程。

 

投递邮箱

简历请投递至:tangqinghao@360.cn

 

招聘详情

更多IOT安全商务合作和招聘职位可扫二维码:

360 Marvel Team历史文章:

《360MarvelTeam虚拟化漏洞第一弹 – CVE-2015-6815 漏洞分析》

《360MarvelTeam虚拟化漏洞第二弹 – CVE-2015-5279 漏洞分析》

《360MarvelTeam虚拟化漏洞第三弹 – CVE-2015-7504 漏洞分析》

《360 Marvel Team虚拟化漏洞第四弹:CVE-2015-8567漏洞分析》

《360 Marvel Team虚拟化漏洞第五弹 – CVE-2016-3710 Dark Portal漏洞分析》

《360 Marvel Team云系统漏洞第六弹 – CVE-2016-8632分析》

《360 Marvel Team IOT安全系列第一篇dji mavic破解》

《360 Marvel Team IOT安全系列第二篇某疆公司spark机型破解》

360 Marvel Team出版图书:

《云虚拟化安全攻防实践》

360 Marvel Team 招聘信息:

>IOT业务方向:

安全研究员(实习)-web

安全研究员(实习)-二进制

安全研究员(实习)-android

安全开发工程师(实习)

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多