硬编码 - 第 6 | CN-SEC 中文网

安全闲碎

Yellowfin解决了为RCE打开大门的身份验证绕过漏洞三重奏

流行的企业分析平台Yellowfin BI中修复了因使用硬编码密钥而导致的三个身份验证绕过漏洞。在发现预身份验证漏洞后，Assetnote的安全研究人员随后找到了一条执行命令的身份验证后路径。这些由A...

02月17日34 views评论

阅读全文

安全漏洞

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

近 10 年前，西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...

01月30日109 views评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日39 views评论

阅读全文

安全新闻

CISA 警告影响三菱电机 PLC 的多个严重漏洞

美国网络安全和基础设施安全局 (CISA) 本周发布了一份工业控制系统 (ICS) 咨询警告，警告三菱电机 GX Works3 工程软件存在多个漏洞。CISA表示：“成功利用这些漏洞可能允许未经授权的...

01月08日78 views评论

阅读全文

安全新闻

CISA发布工业控制系统建议，多个关键漏洞影响三菱电机PLC

美国网络安全和基础设施安全局（CISA）上周发布了一份工业控制系统（ICS）咨询报告，警告三菱电机GX Works3工程软件存在多个漏洞。如果成功利用这些漏洞可使未经授权的用户获得对MELSEC iQ...

01月07日53 views评论

阅读全文

安全新闻

Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥

入侵 AWS 主机的动机有很多，最常见的就是挖矿与垃圾邮件。过去的一年内，Lacework 发现关键事件中有近三分之一都与垃圾邮件和恶意邮件有关。其中，大部分都与一个名为 AndroxGh0st 的 ...

12月19日123 views评论

阅读全文

安全文章

使用硬编码的密码漏洞

对于硬编码密码，Immunity公司威胁情报负责人曾表示，这项常见的开发者漏洞不仅广泛存在，而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门，尽管该公司否认硬...

12月08日56 views已关闭评论

阅读全文

云安全

公有云攻防系列：云凭证的泄露与利用

一、引言在文章公有云攻防系列——云服务利用篇[1]中，我们向大家介绍了一些利用公有云厂商提供的云服务来进行攻击的案例，说明了公有云在给用户提供便利的同时，也有可能带来新的风险。本文则从近几年的一些云...

11月03日151 views评论

阅读全文

安全新闻

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

攻击者通过发布各种屏幕截图并在与媒体和安全专家的互动中评论他们的漏洞利用，提供了他们已成功入侵许多拼车应用公司内部网络的证据。优步正在调查其系统已被攻击者入侵的说法。歹徒声称，他们在访问他们的VPN凭...

10月17日43 views评论

阅读全文

安全文章

硬编码泄露云端密钥凭证

00KeyWords 1、硬编码是指在软件实现上，将输出或输入的相关参数直接以常量的方式撰写在原始码中。2、硬编码凭证是指在应用程序、...

10月10日61 views评论

阅读全文

IoT工控物联网

D-Link DIR815后门漏洞复现分析

前言本文仅用做参考学习。今天的案例是D-Link DIR815后门漏洞，该漏洞是在启动项中写入了远程连接脚本，并且是硬编码写入，造成了远程连接的方式批量泄露。正文从网上下载固件。之后开始进行提取，这里...

10月05日75 views评论

阅读全文

IoT工控物联网

加密固件的提取思路与实践

前言固件（firmware）是一种写入硬件设备的软件，作用是对应用和各项系统功能实时控制。固件中包含底层代码，这些代码能实现软件对硬件的操作。当我们平常分析的时候，拿到的固件会有加密过后的情况，这时候...

10月01日76 views评论

阅读全文

Yellowfin解决了为RCE打开大门的身份验证绕过漏洞三重奏

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

研究人员从西门子PLC中提取主加密密钥

CISA 警告影响三菱电机 PLC 的多个严重漏洞

CISA发布工业控制系统建议，多个关键漏洞影响三菱电机PLC

Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥

使用硬编码的密码漏洞

公有云攻防系列：云凭证的泄露与利用

Uber黑客与Powershell脚本中发现的硬编码秘密相关联

硬编码泄露云端密钥凭证

D-Link DIR815后门漏洞复现分析

加密固件的提取思路与实践

在线咨询

微信