0x00 概述 在本文中,将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法,同时,还会考察该漏洞的实际影响。 我们...
4小时前6 viewsip
后门
密码评论
我们是如何发现PBX设备的固件后门的(译文)
4小时前6 viewsip
后门
密码评论
4小时前6 viewsip
后门
密码评论
侧信道攻击与电子数据取证
本文由Hayden原创,转载请注明。 什么是侧信道攻击? 谈起侧信道攻击,大家可能首先想到的便是臭名昭著的Intel芯片的侧信道攻击漏洞! 图1 Intel芯片的侧信道攻 尽管有关侧信道攻击的漏洞已经...
01月15日15 viewsintel
漏洞
芯片评论
智能电视安全风险与解决方案
随着近几年智能家居的兴起,智能电视凭借功能多、智能化的优势,逐渐得到市场的认可,正如当年智能手机的发展,目前智能电视仍处于市场普及阶段,智能化所带来的安全隐患,还远不被人们重视,所以其安全防御水平远远...
01月14日12 viewsweb
安全风险
解决方案评论
路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究
本文研究内容来自加州大学尔湾分校(UC Irvine)的一个专攻自动驾驶和智能交通的安全研究团队。该团队一项工作的成果报告在8月13日正式发表在USENIX Security 2021(计算机安全四大...
01月14日16 viewsalc
dnn
深度学习评论
某设备漏洞挖掘,从 1day 到 0day(文末抽奖啦~)
挖掘思路🐑<?$ip = $_SERVER;$type = $_GET;$file = @popen("/usr/hls/bin/notice s $ip $type", "r");if ($f...
01月14日13 viewsfile
github
type评论
2021年物联网设备CVE天梯榜
#2021年 CVE回顾#时间飞逝,转眼间来到了2022年。新的一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2020年CVSSV3平均值为6....
01月13日15 viewscve
cve-2021-347701
联网评论
图解蓝牙漏洞攻击
蓝牙功能很多时候大家都会想不起来用,但是黑客偏偏对它情有独钟哦~••••有的时候你只是随手开了一下蓝牙忘记关,黑客就会趁虚而入。蓝牙也能被攻击?我不信。看完下面的图解再来回答我信还是不信↓✧*。٩(ˊ...
01月11日29 views安全部
漏洞攻击
知识管理评论
白话物联网安全泛在电力物联网
我们探讨一个概念性的话题,泛在物联网,在这个基础上我们在试试站在甲方爸爸的角度上谈一谈泛在物联网的安全怎么做。正文其实之前没有明确的泛在物联网的概念,只有泛在网的这个名词,既即广泛存在的网络,它以无所...
01月10日16 views互联网
大数据
联网评论
硬核武器-USB的101种攻击方式-静默监听
在真实的场景下,usb攻击是一条很稳定的“暴击”方式,随着护网行动的逐渐深入,受过usb形态定点打击的企业,都有了对usb攻击的防范意识。 根据总结usb相关已出现攻击类型可分为一下四大类型...
01月10日23 viewsusb
攻击方式
适配器评论
车联网安全基础知识之大众J949(OCU/T-BOX)
本篇文章由ChaMd5安全团IOT小组投稿OCU(Online Connectivity Unit)既紧急呼叫模块和通信单元。其他车上的同类模块在国内通常称之为 TBOX(Telematics BOX...
01月06日37 viewsbox
以太网
基础知识评论
原创 | PLC钥匙开关监控确保关键系统更安全
作者 | 安帝科技【编者按】:可编程逻辑控制器(PLC)的钥匙开关或许不为人熟知,但其对IT/OT安全有重要的意义。不同品牌的PLC钥匙开关拥有不同的位置,用来进行不同的操作和场景设置。当钥匙开关位于...
01月06日15 viewshmi
plc
控制器评论
西门子PLC的网络仿真搭建方法探讨
一、前言在手上没有真实的西门子PLC设备情况的情况下,PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候,或者想测试第三方上...
01月06日19 viewsip地址
plc
西门子评论