近日，一年一度的黑帽大会（BlackHat）在拉斯维加斯举行，有数千名黑客和安全专家现身。在一周的时间里，安全研究人员和黑客们展示了在攻击和漏洞方面的发现，揭示了在连接设备、商业基础设施中的漏洞等等。

其中，备受关注的环节便是BlackHat Arsenal军械库展。BlackHat Arsenal军械库开始展示来自各国安全团队的安全攻防武器。360信息安全部IoT Checker成为首个亮相的国内安全团队”武器”，该工具可对智能硬件进行半自动化安全扫描，大大提升安全检测效率。

BlackHat Arsenal军械库展是BlackHat的一大特色。该展示同演讲议题一样审查严格，只有顶尖的安全技术工具才能在这个舞台占据一席之地。一旦入选，也是对安全研究人员技术实力的最高认可与荣誉。

今年的BlackHat Arsenal为展示者准备了独立解说空间，各家厂商精心准备的安全“攻防武器”渐次揭去面纱，接受全球的安全专家和黑客大咖的检验。IoT Checker作为360信息安全部Gear Team的最新研究成果，成为首个亮相的“国产武器”。

IoT Checker是一个半自动化安全扫描平台工具，主要从硬件固件检测及网络安全扫描两个维度对IoT设备的安全性进行评估。固件检测方面，对弱密码，敏感函数进行检测，并且通过编译选项以及对比版本固件差异，发现安全“漏洞”；网络安全扫描方面，对网络服务，端口扫描、IOT流量等进行安全评估，提升安全检测效率。

360 Gear Team致力于保护360公司服务器的信息安全（包含操作系统、重要服务组件等）、智能硬件设备固件安全，以及云、开源组件与物联网方面的安全研究。在漏洞挖掘方面，360 Gear Team发现并上报过上百个CVE漏洞，曾多次获QEMU、Xen、VirtualBox、Docker、OpenSSL、NTP、Firefox等官方的致谢，在守护360自身业务安全的同时，也在守护着互联网的安全。