设备 - 第 4 | CN-SEC 中文网

云安全

关于保护报废设备中数据的6 tips

报废设备中的数据非常容易被忽略一旦落入他人之手后果不堪设想今天就与大家分享保护报废设备中的数据需要注意的6个小建议本文始发于微信公众号（宜信安全应急响应中心）：关于保护报废设备中数据的6 tips

09月04日59 views评论

阅读全文

安全新闻

数百万设备受新型 BrakTooth 蓝牙漏洞影响，并非所有厂商均修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周，安全研究员发布影响蓝牙软件栈的16个漏洞，多家热门厂商的片上系统 (SoC) 都在使用该软件栈。这些漏洞被统称为 “BrakToot...

09月03日89 views评论

阅读全文

云安全

工业控制设备中广泛使用的嵌入式TCP/IP协议栈存在严重缺陷

更多全球网络安全资讯尽在邑安全网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞，这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/I...

09月01日135 views评论

阅读全文

安全漏洞

BadAlloc：微软在IoT/OT设备中发现25个内存分配漏洞

近日，微软 Section 52研究人员在工业、医疗和企业网络中的IoT和OT 设备中发现多个严重的内存分配漏洞，攻击者利用这些漏洞可以绕过安全控制来执行恶意代码或引发系统奔溃。这些漏洞共获得了25个...

09月01日97 views评论

阅读全文

如何挖掘UPnP服务漏洞-入门篇

本文首发于xray社区：https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备，顺便学习了一下对于UPnP的服务...

08月21日安全博客125 views评论

阅读全文

如何挖掘UPnP服务漏洞-入门篇

本文首发于xray社区：https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备，顺便学习了一下对于UPnP的服务如何去挖掘漏...

08月21日安全博客282 views评论

阅读全文

云安全

【威胁研究】Mandiant 披露了影响数百万物联网设备的关键漏洞

点击上方蓝字“Ots安全”一起玩耍2021 年 8 月 17 日 | 作者：杰克·瓦莱塔、埃里克·巴兹杜卡斯、狄龙·弗兰克今天，Mandiant 与网络安全和基础设施安全局(“CISA”) 合作披露了...

08月18日44 views评论

阅读全文

安全漏洞

安全通告〡多款路由设备存在路由循环漏洞，影响超600万设备

2021年1月，来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞，补天漏洞响应平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞，攻击...

08月16日98 views评论

阅读全文

安全文章

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

在线文库：http://wiki.peiqi.tech Github：https://github.com/PeiQi0/PeiQi-WIKI-P...

08月16日192 views评论

阅读全文

逆向工程

绕过串口设备实战

串口数据抓取及串口通信模拟前言对于串口通信大多时候是固定的，所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口...

08月12日60 views评论

阅读全文

安全工具

关于影响超600W设备的通用型路由循环漏洞分析

2021年1月，来自补天的白帽子—清华大学（网络研究院）奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台（CNVD）对其进行了收录。其中包含了...

08月08日105 views评论

阅读全文

安全闲碎

APT攻击者通过0 day绕过Pulse Secure VPN设备身份验证

介绍今年早些时候，Mandiant调查了多起与Pulse Secure（保思安）相关的网络攻击事件，黑客利用Pulse Secure VPN设备中存在的已知和未知漏洞，对世界各地国防、政府和金融机构的...

08月06日155 views评论

阅读全文

在线咨询

微信