[摘要]2016年6月24日、25日，由国内抢先的老牌IT技能网站51CTO主办的【WOT2016企业安全技能峰会】在北京如期举行，这是WOT的首场网络安全主题峰会。大会旨在共享前瞻性安全技能趋势、立异的企业运用实践和完好的解决方案，协助企业建立在每一处细小鸿沟，打开有用安全对立技能与维护的技能系统。大会聚集了52名安全职业尖端专家

　　2016年6月24日、25日，由国内抢先的老牌IT技能网站51CTO主办的【WOT2016企业安全技能峰会】在北京如期举行，这是WOT的首场网络安全主题峰会。大会旨在共享前瞻性安全技能趋势、立异的企业运用实践和完好的解决方案，协助企业建立在每一处细小鸿沟，打开有用安全对立技能与维护的技能系统。大会聚集了52名安全职业尖端专家宣告讲演，近800名企业安全管理人员、运维工程师、一线安全技能人员参与会。

　　长亭科技联合创始人、首席安全研讨员杨坤受邀在【WOT2016企业安全技能峰会】进行物联网安全相关议题共享《智能设备攻防事例剖析与考虑》。议题总结了杨坤带领的长亭科技安全研讨实验室对智能设备的安全研讨成果。

　　市面上的智能设备层出不穷，功用越来越全面，也给人们的日子带来越来越多的便当。但从研讨结果来看，大部分智能设备都缺少对安全的考虑，这与越来越丰厚功用有着巨大的反差。

　　杨坤讲到，智能设备中常见的安全问题包含ini配置文件注入、栈溢出、指令注入、验证不行严厉、(内存)信息走漏、由sql注入导致的栈溢出等。这些问题或许导致攻击者操控有缝隙的智能设备，乃至形成一些物理损害。

　　1、没有必要给智能设备留下默许的登录接口、后门等，这些功用很有很或许被攻击者找到并运用，从而给用户带来要挟。

　　3、彻底根绝内存损坏缝隙比较困难，可是咱们可以在这便利尽量尽力的去防止，例如

　　1)在代码中彻底根绝strcpy,sprintf这种风险函数，以及要当心运用snprintf返回值(snprintf的返回值的意义并不是操作成功的字符个数);

　　4、防止代码中呈现sql注入缝隙。客户端的sql注入看起来如同无所谓，但也有一些内存损坏等其他缝隙或许跟着客户端sql注入的呈现而呈现。

　　5、运用的安全的传输方法，在数据传输时尽量运用https，以及运用证书认证身份等安全的传输或认证方法。

　　终究，杨坤表明，长亭科技的主营事务是网站安全检测与安全解决方案。之所以挑选智能设备安全这个看起来和主营事务没太大联络的研讨点，是因为跟着智能设备的遍及，智能设备能做的事越来越多，这也就意味着一旦智能设备存在安全缝隙，形成的影响也越来越大。杨坤期望经过这些研讨可以进步智能设备厂商的安全意识，增加对智能设备的安全投入，让人们的未来日子充溢智能，远离网络安全要挟。

　　本站系本网修改转载，会尽或许注明出处，但不扫除无法注明来历的状况，转载意图在于传递更多信息，并不代表本网附和其观念和对其真实性担任。如触及著作内容、版权和其它问题，请在30日内与本网联络， 来信: 咱们将在收到邮件后第一时间删去内容！

　　[声明]本站文章版权归原作者一切，内容为作者个人观念，不代表本网站的观念和对其真实性担任，本站具有对此声明的终究解释权。

　　4月2日：工信部规划以上电子信息制造业增加48.5%；中芯世界宣告全线日：互联网企业完结事务收入1990亿元；华为上一年营收增加3.8%

　　3月29日：华为小米等手机运用商铺暂停下载耐克、阿迪达斯等App；鸿蒙系统行将出生

　　3月26日：曩昔4年中苹果收买的AI公司数量最多；亚马逊发布三驾马车我国事务战略

　　3月25日：华为将投入超2亿美元建造生态；密斯不看好金融科技公司发行数字币

　　3月24日：1-2月电信事务收入2373亿元；百度轿车最迟2024年量产

　　3月23日：2020四季度交融系统同比弱小增加0.2%；银行推行数字人民币钱银钱包

　　/g,); str = str.replace(/[ ]/g, ); return str; } var title = 长亭科技专家谈智能设备的网络安全解决方案; var description = clearBr( 2016年6月24日、25日，由国内抢先的老牌IT技能网站51CTO主办的【WOT2016企业安全技能峰会】在北京如期举行，这是WOT的首场网络安全主题峰会。大会旨在共享前瞻性安全技能趋势、立异的企业运用实践和完好的解决方案，协助企业建立在每一处细小鸿沟，打开有用安全对立技能与维护的技能系统。大会聚集了52名安全职业尖端专家 ); var thumb = ; var url =