严重公告近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...
Apache IoTDB远程代码执行漏洞
漏洞描述:Apache IoTDB是一款专为物联网(IoT)场景设计的高性能时序数据库管理系统由清华大学发起是Apache基金会旗下的Top-Level项目。它采用端边云协同的轻量化架构,支持一体化的...
电力物联网数据安全分级保护要求
扫码进星球下载公众号文件PPT 制度 政策 标准 报告 白皮书■责编:梓玥审核:晓洁欢迎加入数据安全群原文始发于微信公众号(数字安全助手):电力物联网数据安全分级保护要求
CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE(CVSS 10)
身份验证前即可利用,在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...
LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试
LoadRunner 是一款强大的性能测试工具,广泛应用于多种协议和场景的负载测试。随着物联网(IoT)和即时通信技术的发展,MQTT(消息队列遥测传输)协议在设备通信和数据交换中变得尤为...
你的联网设备可能并不像想象中那么安全
物联网(IoT)已成为日常生活的重要组成部分。智能手机、智能恒温器、安防摄像头等联网设备在提升生活便利性和工作效率的同时,其数量激增也带来了相应的安全风险。本文探讨家庭智能物联网设备面临的安全挑战、黑...
物联网固件安全缺陷检测研究
物联网(Internet of Things, IoT)是由各种拥有唯一标识的计算设备、机械或数字对象、人与物通过通信技术建立连接, 实现自主的人、机、物之间的数据传输与信息交换的系统。随...
汽车.工控和物联网行业的.0Day.漏洞主动挖掘技术
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交流探讨行业发展动态!原文始发于...
mGPTFuzz:大型语言模型辅助Matter物联网设备模糊测试
基本信息 原文名称:From One Thousand Pages of Specification to Unveiling Hidden Bugs: Large Language Model As...
安全行动期间的物联网利用
在两次独立的安全活动中,发现了两个嵌入式设备中的命令注入漏洞。发现每个漏洞都有其独特的挑战。一个是经典的命令注入漏洞,另一个详细介绍了“盲”命令注入漏洞,这提供了两种在物联网系统中常见的漏洞类型的有趣...
软件与信息安全-ETSI EN 303 645物联网产品安全
随着物联网技术的飞速发展,智能设备已经深入我们生活的方方面面,从穿戴式健康追踪设备到智能家居系统,再到智能监控摄像机,物联网产品已经成为现代生活的重要组成部分。然而,随着物联网产品的普及,...
英国物联网网络安全公司协助乌克兰保护军用无人机
编者按:英国物联网网络安全公司Periphery将向乌克兰军方提供军用级网络安全技术,利用其人工智能驱动的威胁管理系统,协助乌克兰保护军用无人机抵御网络安全威胁,从而支持乌克兰战场行动。无人机已成为现...