最近为了完成一门security的课程报告,拆了某厂商的一些路由器和摄像头设备,逆向分析挖到了一些漏洞,有栈溢出,堆溢出,和命令执行我不太清楚这个厂商是如何处理漏洞的,但很多固件都停留在几年前没再更新...
实战中踩过的坑:我是如何用Ingram搞定摄像头漏洞扫描的
去年冬天参与某关键信息基础设施保卫战(HVV行动)时,我盯着Excel表格里密密麻麻的2000多个网络摄像头IP犯了难。这些设备来自海康、大华、宇视、DLink等多个品牌,既有部署在老旧厂区的传统安防...
SpyMax Android 间谍软件:完全远程访问以监控任何活动
导 读Perplexity 的威胁情报专家发现了 SpyMax/SpyNote 系列 Android 间谍软件的高级变种,它巧妙地伪装成检察院的官方应用程序。注:中国网民一看就知道,这类工具是被电信诈...
窗外有眼:IP摄像头安全漏洞与默认密码危机
在当今数字化高度发展的时代,网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用,使得安全漏洞变得更加普遍。今天,我们就来探讨一个常被忽视却十分关键的安全问题:IP摄像头的安全隐患。安...
WVP-GB28181摄像头管理平台存在弱口令
body="国标28181"2、部分界面如下 3、隐患url,验证如下id: WVP-GB28181-admininfo: name: WVP-GB28181-admin author: xxxx...
你的联网设备可能并不像想象中那么安全
物联网(IoT)已成为日常生活的重要组成部分。智能手机、智能恒温器、安防摄像头等联网设备在提升生活便利性和工作效率的同时,其数量激增也带来了相应的安全风险。本文探讨家庭智能物联网设备面临的安全挑战、黑...
家门口能装摄像头吗?哪些区域严禁安装?一文了解
今天,《公共安全视频图像信息系统管理条例》正式施行。这一条例可以说是给摄像头“立了法”,旨在让公共安全与隐私保护相得益彰。那么依照新规,到底哪些区域需要安装视频采集设备,哪些区域不能安装?自家门口的摄...
勒索软件团伙利用网络摄像头加密网络,轻松绕过 EDR 防线
Akira 勒索软件团伙被发现利用不安全的网络摄像头,对受害者网络发起加密攻击,且成功绕过了用于阻止 Windows 中加密器的端点检测和响应(EDR)系统。这一不寻常的攻击方式,是网络安全公司 S-...
美国当局追回2300 万美元,或与 LastPass 数据泄露有关
3月11日,星期二,您好!中科汇能与您分享信息安全快讯:01勒索软件团伙利用网络摄像头突破EDR防线近日,网络安全公司S-RM在一次事件响应中发现,Akira勒索软件团伙采用了一种不寻常的攻击方法,利...
【文章转载】企业防线被攻破!Akira 勒索团伙用摄像头绕过EDR加密数据
点击蓝字 关注我们安全研究人员发现,Akira 勒索软件团伙在一次攻击事件中利用一台未加固的摄像头成功发起加密攻击,绕过了企业部署的端点检测与响应(EDR)防护系统。该摄像头运行基于 Linux 的操...
基于Mirai的僵尸网络利用Edimax IP摄像头中的CVE-2025-1316零日漏洞
美国CISA警告称,多个僵尸网络正在利用Edimax IC-7100 IP摄像头中最近披露的一个漏洞,该漏洞被追踪为CVE-2025-1316(CVSS评分为9.8)。该问题是对操作系统命令中使用的特...
勒索团伙利用网络摄像头绕过EDR实施加密攻击
更多全球网络安全资讯尽在邑安全近期,Akira勒索团伙被曝光利用未受保护的网络摄像头对受害者的网络发起加密攻击,成功绕过了原本在Windows系统中拦截其加密器的端点检测与响应(EDR)系统。网络安全...