导 读五眼联盟国家的政府机构已发布联合指南,指导设备制造商保护其边缘产品免受日益频繁的恶意攻击。边缘设备位于网络边缘,始终连接到互联网,并充当网络与网络之间数据的入口点,包括防火墙、路由器、物联网设备...
五眼联盟发布网络边缘设备安全指导,强调取证可见性
2025年2月4日,英国、澳大利亚、加拿大、新西兰和美国的“五眼”网络安全机构联合发布指导文件,呼吁网络边缘设备制造商提高取证可视性,以帮助防御者检测攻击并调查违规行为。相关文件包括《网络设备和器具生...
设备安全指南:平台指南之安卓系统
安卓Android 是由谷歌开发和发布的移动操作系统,用于各种手持设备,如智能手机、平板电脑和可穿戴设备。虽然本指南可能与 一系列不同的 Android 版本相关,但它最后在运行 Android 10...
PKfail漏洞曝光:全球近千种设备安全启动机制失效
近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 2 部分
去年,Nozomi Networks Labs 发布了一项研究,揭示了影响 Lanner Electronics 设备基板管理控制器(BMCs)的 13 个漏洞。 BMCs 是计算机主板上的组件,包含...
【IoT安全】BMC 固件中的漏洞影响 IoT 设备安全-第 1 部分
在过去的一年里,Nozomi Networks 实验室对基板管理控制器(BMCs)的安全性进行了研究,特别关注工业物联网(OT)和物联网(IoT)设备。在这个博客系列的第一部分中,我们揭示了影响基于美...
基于零信任架构的医疗设备安全
内容摘要医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全已经不再足够应付,因为边界防御可以被突...
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介
胖猴有自己的公众号啦,这个公众号是由我们实验室的技术人员运营,平时研究时用到的小方法、心得,我们会整理之后发布到这个公众号上,一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...
【胖猴小玩闹】智能门锁与BLE设备安全Part 5:一次BLE智能手环的小玩闹
1背景在2019年的某个月份,笔者的朋友给笔者送来了一个手环,让笔者搞一搞。详细询问之后,笔者理清了具体情况:这个手环会收集佩戴者的步数并上报给公司,公司认为步数不够的员工显然是没有业绩的。好一个奇怪...
设备安全指南-移动设备
组织如何安全地选择、配置和使用设备的指南移动设备管理关于企业移动设备管理选择和实施的建议移动设备管理 (MDM) 服务结合了设备应用程序、内置设备管理功能和基础设施服务。通过这些组件组织可以远程控制、...
【胖猴小玩闹】智能门锁与BLE设备安全Part 4: 耶鲁智能门锁的简单测试(下)
1简介上一篇文章的分析中,我们发现Yale智能门锁的通信中存在两个问题,本篇文章将分为两个部分描述如何利用这两个问题:a. 嗅探BLE通信获取productInfo;b. 使用获取的productIn...