ble | CN-SEC 中文网

安全新闻

Realtek 蓝牙缺陷允许攻击者在配对期间发起 DoS 攻击

Realtek 的低功耗蓝牙（BLE）实现中存在一个关键漏洞，攻击者可以在设备配对期间发起拒绝服务（DoS）攻击。该漏洞（CVE-2024-48290）会影响 Realtek RTL876...

06月30日23 views已关闭评论

阅读全文

安全工具

H4lo's BLE Killer (MNTM)蓝牙漏洞攻击程序

H4lo_BLE-Killer (MNTM)蓝牙漏洞攻击程序作者介绍该程序为国内大神H4lo(https://github.com/H4lo)制作，程序提供了BLE 蓝牙扫描功能，以及一些蓝牙设备的漏...

06月07日17 views评论

阅读全文

应急响应

蓝牙灯泡重放攻击

蓝牙灯泡重放攻击物联网安全学习/BLE 2025.5.15 低功耗蓝牙协议栈 BLE是低功耗蓝牙的英文缩写（Bluetooth Low Energy），是蓝牙4.0版本起开始支持的新的、低功耗版本的...

05月15日23 views评论

阅读全文

IoT工控物联网

一个BLE智能手环的分析

本文为看雪论坛优秀文章看雪论坛作者ID：yichen115首先确定手环的 MAC 地址，使用 APP 进行扫描连接，连接成功就会显示设备的 MAC 地址：A4:C1:38:6A:1C:BF。接下来解除...

02月24日15 views评论

阅读全文

安全职场

信息安全专业毕业三年的总结

本来想写个 2024 年的流水账总结，结果发现上次写这种总结还是 2020 年，那时候还没毕业，现在算上实习已经工作三年了。那不如这篇文章从毕业到现在总结一下这几年吧（我今天偏要做一次大猩猩）讲毕业...

01月26日19 views评论

阅读全文

IoT工控物联网

从车端BLE浅谈CCC数字钥匙协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文主要以车端BLE的视角来浅谈CCC数字钥匙协议规范，也是为了方便大家能够好的理解CCC协议。本文对于有一定BLE基础的相对友好。文中可能会涉及...

01月26日110 views评论

阅读全文

CTF专场

第十三届全国大学生信息安全竞赛 WEB Writeup

目录 easyphprcemelittlegamebabyunserializeeasytrick easyphpfuzz寻找到一个符合参数条件的即可： 1bool is_callable ( cal...

12月24日18 views评论

阅读全文

安全新闻

Autel MaxiCharger研究报告

没跑路没跑路！！！最近更新慢了很多，有师傅来问我们是不是跑路了，没跑路，在忙各种事情团队持续招新，欢迎对车联网安全感兴趣师傅联系（招新文章还没写出来，可以直接后台私聊推荐！！！） 2024 Pwn...

12月02日17 views评论

阅读全文

安全文章

记某次实战hessian不出网反序列化利用

前言某次攻防过程中我们发现了一个hessian反序列化漏洞，经过探测之后发现目标只有dns出网，tcp无法出网，然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf，会拦截我们的Hessia...

11月11日36 views评论

阅读全文

安全文章

TESLA TPMS-RCE(0-click)

"最开始看到这个议题，难以理解TPMS怎么RCE，后面了解到TSLA的TPMS使用的是BLE，尝试简单分析一下这个漏洞"总结SYNACKTIV团队曾多次破解特斯拉汽车，这次他们通过TPMS Senso...

10月16日69 views评论

阅读全文

安全新闻

低功耗蓝牙黑客：从数字逃逸到现实

2023年8月19日-20日，由知道创宇举办的第十二届KCon大会在京成功举办，来自五湖四海的网安技术爱好者们欢聚一堂，共同论道网安。小米智能终端安全实验室肖临风、杨大林在此次盛会为大家分享了议题《低...

10月07日54 views评论

阅读全文

IoT工控物联网

对某款智能手表的分析与攻击

手表介绍功能上看起来只是个加大表盘版本的手环... 而且我打字习惯性的打出手环来，所以后面就不纠结这个叫法了，可能混着用哈哈哈；不过表带挺软的，摸起来很舒服，带起来也很轻官方 APP 叫 Runmef...

10月03日105 views评论

阅读全文

Realtek 蓝牙缺陷允许攻击者在配对期间发起 DoS 攻击

H4lo's BLE Killer (MNTM)蓝牙漏洞攻击程序

蓝牙灯泡重放攻击

一个BLE智能手环的分析

信息安全专业毕业三年的总结

从车端BLE浅谈CCC数字钥匙协议

第十三届全国大学生信息安全竞赛 WEB Writeup

Autel MaxiCharger研究报告

记某次实战hessian不出网反序列化利用

TESLA TPMS-RCE(0-click)

低功耗蓝牙黑客：从数字逃逸到现实

对某款智能手表的分析与攻击

在线咨询

微信