Realtek 的低功耗蓝牙 (BLE) 实现中存在一个关键漏洞,攻击者可以在设备配对期间发起拒绝服务 (DoS) 攻击。该漏洞 (CVE-2024-48290) 会影响 Realtek RTL876...
H4lo's BLE Killer (MNTM)蓝牙漏洞攻击程序
H4lo_BLE-Killer (MNTM)蓝牙漏洞攻击程序作者介绍该程序为国内大神H4lo(https://github.com/H4lo)制作,程序提供了BLE 蓝牙扫描功能,以及一些蓝牙设备的漏...
蓝牙灯泡重放攻击
蓝牙灯泡重放攻击 物联网安全学习/BLE 2025.5.15 低功耗蓝牙协议栈 BLE是低功耗蓝牙的英文缩写(Bluetooth Low Energy),是蓝牙4.0版本起开始支持的新的、低功耗版本的...
一个BLE智能手环的分析
本文为看雪论坛优秀文章看雪论坛作者ID:yichen115首先确定手环的 MAC 地址,使用 APP 进行扫描连接,连接成功就会显示设备的 MAC 地址:A4:C1:38:6A:1C:BF。接下来解除...
信息安全专业毕业三年的总结
本来想写个 2024 年的流水账总结,结果发现 上次写这种总结还是 2020 年,那时候还没毕业,现在算上实习已经工作三年了。那不如这篇文章从毕业到现在总结一下这几年吧(我今天偏要做一次大猩猩)讲毕业...
从车端BLE浅谈CCC数字钥匙协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文主要以车端BLE的视角来浅谈CCC数字钥匙协议规范,也是为了方便大家能够好的理解CCC协议。本文对于有一定BLE基础的相对友好。文中可能会涉及...
第十三届全国大学生信息安全竞赛 WEB Writeup
目录 easyphprcemelittlegamebabyunserializeeasytrick easyphpfuzz寻找到一个符合参数条件的即可: 1bool is_callable ( cal...
Autel MaxiCharger研究报告
没跑路没跑路!!! 最近更新慢了很多,有师傅来问我们是不是跑路了,没跑路,在忙各种事情 团队持续招新,欢迎对车联网安全感兴趣师傅联系(招新文章还没写出来,可以直接后台私聊推荐!!!) 2024 Pwn...
记某次实战hessian不出网反序列化利用
前言某次攻防过程中我们发现了一个hessian反序列化漏洞,经过探测之后发现目标只有dns出网,tcp无法出网,然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf,会拦截我们的Hessia...
TESLA TPMS-RCE(0-click)
"最开始看到这个议题,难以理解TPMS怎么RCE,后面了解到TSLA的TPMS使用的是BLE,尝试简单分析一下这个漏洞"总结SYNACKTIV团队曾多次破解特斯拉汽车,这次他们通过TPMS Senso...
低功耗蓝牙黑客:从数字逃逸到现实
2023年8月19日-20日,由知道创宇举办的第十二届KCon大会在京成功举办,来自五湖四海的网安技术爱好者们欢聚一堂,共同论道网安。小米智能终端安全实验室肖临风、杨大林在此次盛会为大家分享了议题《低...
对某款智能手表的分析与攻击
手表介绍功能上看起来只是个加大表盘版本的手环... 而且我打字习惯性的打出手环来,所以后面就不纠结这个叫法了,可能混着用哈哈哈;不过表带挺软的,摸起来很舒服,带起来也很轻官方 APP 叫 Runmef...