蓝牙 | CN-SEC 中文网

扫地机被曝成偷窥工具！黑客可远程监视主人？知名品牌回应

来自公众号：21世纪经济报道作者丨吴立洋编辑丨骆一帆近日，两位安全研究人员在参加Def Con安全大会时表示，他们发现科沃斯（Ecovacs）旗下的扫地机器人产品存在安全问题，通过蓝牙连接科沃斯机...

08月16日安全新闻37 views评论

阅读全文

安全文章

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞（CVE-2023-34044）由 Th...

07月15日134 views评论

阅读全文

安全闲碎

监听蓝牙对话的BlueSpy技术

2个月前，网络安全和情报公司Tarlogic在西班牙安全大会RootedCon 2024上提出了一项利用蓝牙漏洞的BlueSpy技术，并在之后发布了一个名为BlueSpy的概念验证工具。这个蓝牙安全...

07月04日57 views评论

阅读全文

程序逆向

监听蓝牙对话的BlueSpy技术复现

本文是之前文章的BlueSpy技术的复现过程：https://mp.weixin.qq.com/s/iCeImLLPAwwKH1avLmqEpA 2个月前，网络安全和情报公司Tarlogic在西班牙安...

06月29日113 views评论

阅读全文

IoT工控物联网

破解小米手表S3实现原神启动

S3是小米最新发布的智能手表，搭载小米基于NUTTX系统二次开发的Vela系统。Vela是RTOS系统，与传统的安卓系统穿戴设备有一定区别。本文通过Hack小米S3手表，成功实现原神启动。一引言 ...

06月20日16 views评论

阅读全文

安全工具

bluesnooze:解决Mac 休眠时总抢连耳机/无故唤醒

温暖三月莺飞草长，带走几款正版软件提高效率，在这个春季为一整年开个好头！还能通过摄像头，离线生成身份证 A4 扫描件、添加水印，不仅好用安全还有保障！荔枝君最近遇到了一个小麻烦：午休的时候，本来正通...

05月22日71 views评论

阅读全文

安全新闻

BlueDucky 自动利用蓝牙配对漏洞，导致零点击代码执行

2024 年 1 月，Marc Newlin发布了概念验证脚本，该脚本利用了追踪为 CVE-2023-45866 的 0-click 蓝牙漏洞。该漏洞利用工具名为hi_my_name_is_keybo...

04月10日162 views评论

阅读全文

安全新闻

苹果 Magic Keyboard 曝出大 Bug

Security Affairs 网站消息，苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6，解决了蓝牙键盘注入漏洞问题（漏洞被追踪为 CVE-2024-0230）。据悉，该安全...

01月16日61 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-02 蓝牙安全的“千里江山图”

各位读者，新年好！在开始新的一年的专栏之前，先说两件事：首先，我们统计了2023年阅读推荐专栏的推送文章的受关注度，在过去一年所有推送中，阅读量之王是《G.O.S.S.I.P 阅读推荐 2023-04...

01月03日45 views评论

阅读全文

安全新闻

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

蓝牙垃圾消息攻击介绍以及如何防范建议。 12月25日消息，一个名为“Flipper围墙”的新开源项目，可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。通过检测攻击并识...

12月28日54 views评论

阅读全文

关于蓝牙协议存在中间人攻击漏洞的安全公告

安全公告编号:CNTA-2023-00202023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）。...

12月20日安全新闻203 views评论

阅读全文

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

安全公告编号:CNTA-2023-0020 2023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）...

12月20日安全新闻47 views评论

阅读全文