IoT工控物联网 - 第 147 | CN-SEC 中文网

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十三篇：云丁鹿客门锁BLE通信的分析（上）

1简介通过之前几篇对智能门锁的分析和讨论，是不是有种渐入佳境的感觉？从本篇开始，我们再换一个门锁品牌进行研究，与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能...

04月23日37 views评论

阅读全文

IoT工控物联网

永恒之蓝已平息？工控系统仍面临重大威胁

“永恒之蓝”勒索蠕虫全球攻击事件渐渐平息，此次蠕虫攻击主要波及互联网、企业内网和机构专网，尚没有工业控制系统遭遇攻击的事件发生，但这并非意味着工业控制系统可以高枕无忧，在类似“永恒之蓝”这样的安全威胁...

04月23日67 views评论

阅读全文

IoT工控物联网

使用树莓派建立一个带有移动网络连接功能的路由器

导读：在你的网络路由器上使用 OpenWRT 获得更多控制功能。　　　　　　　　　　　　　　本文字数：5527，阅读时长大约：8分钟https://linux.c...

04月23日43 views评论

阅读全文

IoT工控物联网

工控DNP3协议及安全风险细解

在开始分析之前，我们得先了解一下DNP3协议的规约，以便我们在下文更容易的分析其DNP3存在的安全问题以及构造出攻击DNP3协议的EXP，文中难免出现错...

04月22日1,570 views评论

阅读全文

IoT工控物联网

NtSockets - 直接与驱动通信实现sockets

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo 最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlF...

04月22日4 views评论

阅读全文

IoT工控物联网

JLink固件漏洞

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具，但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候，群友说v10会检查固件签名，你...

04月22日59 views评论

阅读全文

IoT工控物联网

腾达AC9 V15.03.2.21_cn栈溢出分析

点击上方蓝字“Ots安全”一起玩耍概述厂家网站信息：https://www.tenda.com.cn/profile/contact.html固件下载地址：https ://www.tenda.com...

04月21日159 views评论

阅读全文

IoT工控物联网

TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器

作者简介 /Profile/朱文哲，平安科技银河实验室高级安全研究员，Blackhat Asia 2019 演讲者，专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...

04月18日122 views评论

阅读全文

IoT工控物联网

【技术分享】工控安全入门（八）—— 设备驱动与通信分析

这篇文章中我们将简单了解Vxworks中的设备驱动，并完成固件主逻辑的全部逆向，同时复现该固件最后一个已知漏洞。文章其实很早就写好了，但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德N...

04月18日61 views评论

阅读全文

IoT工控物联网

渗透测试之工控安全

1、工业控制系统结构和场景1.1：工业控制系统结构（1）传感器和执行器（2）可编程控制器（PLC）（3）工业网络及现场总线（4）工业计算机及工业组态软件 1.2：工业控制系统应用场景（1）过...

04月18日423 views评论

阅读全文

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日787 views评论

阅读全文

IoT工控物联网

关于工控安全的一次漏洞验证

昨天没有更新不好意思了，听说seebug收工控方面的漏洞，而且双倍kb,今天抽空做了一个之前存下，但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞（CVE I...

04月17日66 views评论

阅读全文

[胖猴小玩闹]智能门锁与BLE设备安全第十三篇：云丁鹿客门锁BLE通信的分析（上）

永恒之蓝已平息？工控系统仍面临重大威胁

使用树莓派建立一个带有移动网络连接功能的路由器

工控DNP3协议及安全风险细解

NtSockets - 直接与驱动通信实现sockets

JLink固件漏洞

腾达AC9 V15.03.2.21_cn栈溢出分析

TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器

【技术分享】工控安全入门（八）—— 设备驱动与通信分析

渗透测试之工控安全

飞鱼星智能路由漏洞合集

关于工控安全的一次漏洞验证

在线咨询

微信