提示:本次为授权友情测试,在厂商确认修复完毕同意后才发表。之前发了关于自动售货机越权和命令执行的文章,非常受大家欢迎。但是两篇文章都是有前提,就是需要拥有一个账号。所以有了这第三篇,从零渗透自动售货机...
基于树莓派实现IOT流量抓取
缘 起在研究某些 IOT 设备时发现,该设备的操控逻辑是:手机发出指令到云端服务器,云端服务器发送指令到 IOT 设备。手机到云端服务器之间的数据,用手机 root 装上 exposed+...
安全研究 | Cloudlist从云服务商处获取资产信息
CloudlistCloudlist是一款整合了多个云端资源的工具,可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息,比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设计,可以帮助蓝队...
技术分享 | 如何利用防火墙规则阻止Windows Defender
写在前面的话Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测响应系统(EDR),比如说,警报和事件可以被推送...
一种可能的针对云端的监控
一种可能的针对云端的监控 xsser (十根阳具有长短!!) |2012-11-27 01:04 最近360的隐私事情闹得很火,也有很多人质疑360存在后门行为,我也觉得定期去下载一个文件并且执行的确...
从WIFI连接到洗衣机RCE
背景 漏洞来源于之前一个众测项目,拿到设备的时候人懵了下。是个智能洗衣机的主板。连上网后礼貌性的对设备进行了端口扫描,发现未开放任何端口,整个设备采用云端服务器下发的方式执行指令。 攻击路线分...
面对云勒索病毒攻击,企业应如何制定云端保护策略?
新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容...
「云蜜罐」成就更强网站防御,全面溯源支撑攻防实战演练
基于知道创宇十余年国内外网络安全大数据积淀,“创宇蜜罐”在经历了三年的威胁诱捕和溯源技术创新、产品打磨落地后,终于在2020年收获了属于它的极速成长过程。走入2021年,创宇蜜罐在原有基础上打破常规推...
消除4大云安全误解
很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解—还有其他误解。在COVID-19疫情期间,随着企业转向通过远程方式访问应用程序和数据,消除云安...
针对云沙箱特征探测的一次尝试
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文转载自:xray社区在现代攻防实战中,云端的动态沙箱往往在恶意软件识...
K8S 已成气候!
2020,上云之年,产品云端化成为一种趋势。很多一线公司都已经构建了自己的私有云环境,比如阿里云、网易云、华为云等。而 Kubernetes 在众多容器编排技术中脱颖而出,由于具备扩展集群、...
我填平了山海 却发现你在云端
大家说「所爱隔山海,山海皆可平」我填平了山海,却发现,你在云端。新增每日语录板块与专题整理2020.10.08玄道夜谈2020.10.09今日份快乐源泉2020.10.10总会慢慢慢慢慢好起来的202...
5