2019年6月

第三届“强网杯”网络安全挑战赛于6月15日至16日在郑州举行，24支来自全国各地的顶尖战队历经两天的线下赛角逐，最终结果揭晓。来自清华大学（网络研究院）-奇安信网络安全联合研究中心TsingQian战队荣登前三甲。

在“万物互联”的背景下，IoT设备应用日益流行，为应对潜在的网络安全风险，防患于未然，“奇安信技术研究院”团队近期开展了IoT安全的研究活动。研究人员在针对D-Link品牌旗下常见的DIR-823G、DIR-878等路由器的研究过程中（所研究设备对应的固件为最新版本，即FW1.02B03和FW1.12B01），累计挖掘了14个高危漏洞，可造成越权访问、DNS劫持、远程命令执行等严重危害。在此基础上，研究人员结合DNS Rebinding技术，实现了穿透攻击处于内网的路由器。