网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Oracle Fusion Middleware(Or...
Ubiquiti Connect EV Station的攻击面
在之前的文章中,我们探讨了ChargePoint Home Flex电动车充电桩的攻击面。在这篇文章中,我们将探讨另一款电动车充电桩的攻击面。Ubiquiti Connect EV Station是一...
基于BLE的IoT智能灯泡的漏洞利用
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧!
前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...
解决安卓14的抓包证书模块
由于安卓14在证书的路径有变化,导致之前的证书移动到system下面不再生效,分析了下framework.jar,新的系统信任的CA证书放在了/apex/com.android.conscrypt/c...
电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex
前言“ChargePoint Home Flex是一款电动汽车充电桩,专为用户在家中使用而设计。该设备在其硬件中具有最小的用户界面,采用移动的应用程序来安装和消费。ChargePoint Home F...
神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2
安装及开始安装所需的依赖项pip install pygatt "pygatt[GATTTOOL]"BlueZ已安装且gatttool可用sudo apt install bluez下载 BlueBu...
新型蓝牙攻击让医疗/金融等物联网终端“停摆”,该如何防护?
蓝牙垃圾消息攻击介绍以及如何防范建议。 12月25日消息,一个名为“Flipper围墙”的新开源项目,可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。 通过检测攻击并识...
蓝牙马蹄锁分析过程文章小结
蓝牙马蹄锁分析过程 (qq.com)观文章有感,做个知识点小结整理工具Sniffle是英国网络安全公司NCC Group在2019年底开源的一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4...
蓝牙马蹄锁分析过程
手头有一个马蹄形状的自行车锁,手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙(BLE)协议,就拿它练练手。一抓包网上有挺多抓包方式,包括手机端HCI,这里推荐国外的开源项目Sniffle。Snif...
物联网安全-4.低功耗蓝牙BLE
物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面物联网安全3.物联网10大安全漏洞如果您还没有看我的物联网安全系列的第 1 部分到第 3 部分,我建议您先阅读它们,除非您已经熟悉 IoT 的...
【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介
胖猴有自己的公众号啦,这个公众号是由我们实验室的技术人员运营,平时研究时用到的小方法、心得,我们会整理之后发布到这个公众号上,一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...