攻击面 - 第 13 | CN-SEC 中文网

安全博客

物联网安全 - 20扩展 Ghidra：设置开发环境

概述本文是讨论和回顾如何扩展和增强 Ghidra 以进行固件分析的。物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面物联网安全3.物联网10大安全漏洞物联网安全-4.低功耗蓝牙BLE物联网安...

02月15日52 views评论

阅读全文

IoT工控物联网

物联网安全 - 21通过 UBoot 发现 UART 和固件提取

嵌入式 RE 简介：通过 UBoot 发现 UART 和固件提取往期作品物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面物联网安全3.物联网10大安全漏洞物联网安全-4.低功耗蓝牙BLE物联...

02月15日79 views评论

阅读全文

安全闲碎

漏洞扫描应该多久扫描一次？

从发现漏洞到黑客利用该漏洞之间的时间比以往更短 –仅 12 天。因此，组织开始认识到扫描之间不留太长间隙的重要性，并且“持续漏洞扫描”一词变得越来越流行，这是有道理的。黑客不会等待下一次扫描#一次性扫...

02月10日128 views评论

阅读全文

安全工具

[信息收集利器]TscanPlus

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Ts...

02月05日71 views评论

阅读全文

安全新闻

Ubiquiti Connect EV Station的攻击面

在之前的文章中，我们探讨了ChargePoint Home Flex电动车充电桩的攻击面。在这篇文章中，我们将探讨另一款电动车充电桩的攻击面。Ubiquiti Connect EV Station是一...

02月04日19 views评论

阅读全文

网络安全：全球攻击面

全球攻击面正如我们上面提到的，保险公司可以选择通过改变保单语言来限制风险，或者如果他们认为风险太大，则干脆不向您出售保险。他们可以简单地选择不参与设立这个险种，但你别无选择。无论您的保险公司不承保什么...

02月01日安全新闻17 views评论

阅读全文

安全文章

Server as Client 漏洞模型

一前言在漏洞挖掘工作中，攻击面的选择往往是一个非常重要的环节，一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨，将其起名为SaC（Server as Cli...

02月01日15 views评论

阅读全文

安全新闻

利用JavaAgent插桩技术扩大攻击面以及反制攻击者

解题在赛后才解出的，通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑S...

01月29日18 views评论

阅读全文

安全新闻

PAX Technology在基于 Android 的 POS 终端机中发现的漏洞

世界各地的银行公司终于从定制的销售点（POS）设备转向广泛采用和经过实战考验的 Android 操作系统。不再有晦涩难懂的终端;巨型彩色触摸屏的时代已经到来！虽然 Android 是一个安全、强化...

01月24日134 views评论

阅读全文

安全新闻

电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex

前言“ChargePoint Home Flex是一款电动汽车充电桩，专为用户在家中使用而设计。该设备在其硬件中具有最小的用户界面，采用移动的应用程序来安装和消费。ChargePoint Home F...

01月22日43 views评论

阅读全文

安全新闻

实战 | 外部攻击面管理：从被动防御到主动出击

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 广发银行刘远欢李晓真高领云网络空间已成为继陆、海、空、天之外的第五主权空间，网络安全已上升至国家战略的高度，...

01月20日212 views评论

阅读全文

安全新闻

车联网移动应用安全攻守道

一. 引言车联网实现了车与车、车与人、车与路、车与服务平台之间的网络连接，提升了交通服务的智能化水平，使得汽车不再只是孤立的交通工具。而移动应用（App）作为智能汽车的标配，承载着车与人之间的连接...

01月10日106 views评论

阅读全文

在线咨询

微信