IoT工控物联网 - 第 143 | CN-SEC 中文网

IoT工控物联网

基于树莓派实现IOT流量抓取

缘起在研究某些 IOT 设备时发现，该设备的操控逻辑是：手机发出指令到云端服务器，云端服务器发送指令到 IOT 设备。手机到云端服务器之间的数据，用手机 root 装上 exposed+...

03月04日311 views评论

阅读全文

IoT工控物联网

移动指纹传感器:更安全还是更不安全

越来越多的智能手机都已经配置了指纹扫描功能，如HTC One Max，Huawei Mate 7，iPhone 5s/6/6+，Samsung Galaxy S5。厂商声称生物传感器既能提高用户体验又...

03月04日95 views评论

阅读全文

通过CPTED解决地下停车场安全问题的思考

本文始发于微信公众号（）：通过CPTED解决地下停车场安全问题的思考

03月04日IoT工控物联网65 views评论

阅读全文

IoT工控物联网

AMD霄龙CPU逃逸：KVM突破案例研究

0x01 基本介绍KVM（用于基于内核的虚拟机）是基于 Linux 的云环境的标准管理程序。除了 Azure ，几乎所有大型云服务和托管服务提供商都在 KVM 之上运行，将其变成了云服务中的基本安全边...

03月03日85 views评论

阅读全文

IoT工控物联网

工业互联网安全浅析：边缘端点的主动防护

摘要：工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导，无论是信息系统相关威胁还是过程控制相关威胁，都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特...

03月03日118 views评论

阅读全文

IoT工控物联网

手把手教你HACK二进制固件引导文件

壹、前言本文主要讲述如何通过新增区块来修改PE32+的二进制固件引导文件。贰、相关知识PE32+是PE文件的64位版本。PE文件就是指Windows里的DLL与EXE文件，PE的意思就是 Portab...

03月01日98 views评论

阅读全文

IoT工控物联网

红队防猝死手册（附常见安全设备默认口令清单）

HW中，红队、蓝队都会很累。没有说哪个会更强一些，道高一尺，魔高一丈。一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试...

03月01日84 views评论

阅读全文

IoT工控物联网

干货|常见web系统及厂商网络安全设备默认用户名及密码汇总（220页PDF文档）

主要用于安全运维人员自查相关设备资产是否存在弱口令，方便及时修改，提高系统安全性，请勿用于非法用途。主要内容如下：1、致远OA2、泛微OA3、常见厂商安全设备 4、各厂商防火墙登录IP、初始密码（技...

03月01日387 views评论

阅读全文

IoT工控物联网

10秒破解某TP-Link路由后台密码

今天乌云君给各位介绍一种花式秒杀路由器密码的方法，无需知道原始密码，秒进TP-Link新版本固件无线路由器。如果你家的路由器登录界面是这样的，那就要小心了！在路由器地址后面输入“config.bin”...

03月01日7,493 views评论

阅读全文

IoT工控物联网

RTL-SDR实现GSM窃听

最近一时兴起又准备耍一把GSM，于是翻出了老文一篇重新理理头绪：4G+、5G广告满天飞的时代，2G网络上的攻防对抗已经毫无价值？不见得！一个典型的攻击情景就是屏蔽3G、4G信号，让移动设备自动切换回2...

03月01日740 views评论

阅读全文

IoT工控物联网

自己动手DIY：N1软路由

背景：现在大家家里面都有路由器了。路由器最主要的功能可以理解为实现信息的转送。因此，我们把这个过程称之为寻址过程。因为在路由器处在不同网络之间，但并不一定是信息的最终接收地址。所以在路由器中, 通常存...

03月01日142 views评论

阅读全文

IoT工控物联网

车联网安全-CAN总线安全测试

点击上方蓝字关注我0x00:简介纵观CAN总线贯穿了整个汽车，从头到尾。那到底什么是CAN总线呢？CAN是控制器局域网络（Controller Are...

03月01日324 views评论

阅读全文