0x01某华摄像头扫端口时发现一个明文显示账号密码的系统。点击登录,进入后台立刻又跳到主页只要不放包,就一直在后台xss加一http://xxxxxxx:9936/files/res/im...
08月14日26 views评论js
账号密码
记一次接管大量工控设备案例
08月14日26 views评论js
账号密码
08月14日26 views评论js
账号密码
施耐德智能电表曝出严重漏洞
本周三,Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。该漏洞的CVSS漏洞严重性评级...
06月27日96 views评论明文
身份验证
查个水表电表,也能泄露个人信息?黑进购物网站虚增商品,男子卷走买家15万余元货款
查个水表电表,也能泄露个人信息?身处大数据时代,公民个人信息所承载的隐私权愈发凸显。与此同时,随意收集、非法获取、过度使用和非法买卖个人信息等行为,侵扰人们的安宁生活。今年的11月1日是《个人信息保护...
11月30日24 views评论个人信息
公民
智能电表安全之通讯分析
本文为看雪论坛优秀文章看雪论坛作者ID:blck四平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案,也很感谢这些前辈将自己解决问题的思路共享出来,让后人少踩坑。设备信息和结构组成参数信息:功...
05月08日79 views评论字节
数据
偷电2.6万元被判1年4个月!电脑插15个U盘、6个SSD不关机
关键词偷电“挖矿”江苏省高级人民法院今日在其官方公众号上发布文章称,虚拟币“矿工”华某私自改装电表,以“多用少计数”的方式窃取电力,窃取电力价值总额在26050.46元以上,已构成盗窃罪。考虑到具有悔...
10月05日126 views评论华某
电表
施耐德电气智能电表中存在两个严重安全漏洞
施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行(RCE)的路径,或重新启动电表,从而导致设备上的拒绝服务(DoS)状态。本周披露了两个漏洞,...
06月12日212 views评论攻击者
漏洞