ble - 第 2 | CN-SEC 中文网

IoT工控物联网

Windows 蓝牙设备攻击面分析

目录[1.0 术语][2.0 实用链接][3.0 简介][4.0 漏洞]4.1 修复[4.2 可利用性][4.3 影响][1.0] 术语让我们从一些术语开始：BLE = 蓝牙低功耗HCI / 主机 /...

06月26日50 views评论

阅读全文

安全文章

CVE-2023-24871 - 简介和漏洞描述

[1.0] 术语让我们从一些术语开始：BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口，它是主机（在本例中为 Windows 上的蓝牙组件）和控制器（带有固件的蓝牙...

06月25日34 views评论

阅读全文

IoT工控物联网

ChargePoint Home Flex电动汽车充电站攻击面总结

ChargePoint Home Flex是一款二级电动汽车充电站，专为终端用户在家中使用而设计。该设备在其硬件中有一个最小的用户界面。该设备采用移动应用程序进行安装，并满足消费者对设备的常规操作。通...

05月13日9 views评论

阅读全文

CTF专场

通过BLECTF入门BLE

iot小白最近入门BLE，看到yichen115师傅关于BLECTF的文章，感觉挺不错的，同时去年该项目有了更新，就自己试着做了做。并且针对yichen115师傅文章没写的地方进行补充。一环境搭建首先...

05月08日43 views评论

阅读全文

安全文章

对BLE中继攻击的探索

最早了解 BLE 中继攻击是在 2022 年 3 月份，在网上搜了一堆关于 BLE 攻击方法的介绍，但当时并不知道无钥匙进入系统这么个东西，所以没感觉到中继攻击有什么大用途，当时接触的是些手环、灯泡这...

04月24日115 views评论

阅读全文

安全漏洞

CVE-2024-20931 RCE漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle Fusion Middleware（Or...

02月22日275 views评论

阅读全文

安全新闻

Ubiquiti Connect EV Station的攻击面

在之前的文章中，我们探讨了ChargePoint Home Flex电动车充电桩的攻击面。在这篇文章中，我们将探讨另一款电动车充电桩的攻击面。Ubiquiti Connect EV Station是一...

02月04日19 views评论

阅读全文

基于BLE的IoT智能灯泡的漏洞利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

02月01日IoT工控物联网23 views评论

阅读全文

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

前言最近有很多同学和我交流说在生产环境中使用原生的线程池会出现一些不可避免的上下文切换开销过大或者任务调度不均衡的情况。其实在java的jav...

01月28日安全开发54 views评论

阅读全文

移动安全

解决安卓14的抓包证书模块

由于安卓14在证书的路径有变化，导致之前的证书移动到system下面不再生效，分析了下framework.jar，新的系统信任的CA证书放在了/apex/com.android.conscrypt/c...

01月26日524 views评论

阅读全文

安全新闻

电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex

前言“ChargePoint Home Flex是一款电动汽车充电桩，专为用户在家中使用而设计。该设备在其硬件中具有最小的用户界面，采用移动的应用程序来安装和消费。ChargePoint Home F...

01月22日43 views评论

阅读全文

安全工具

神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2

安装及开始安装所需的依赖项pip install pygatt "pygatt[GATTTOOL]"BlueZ已安装且gatttool可用sudo apt install bluez下载 BlueBu...

01月10日30 views评论

阅读全文

Windows 蓝牙设备攻击面分析

CVE-2023-24871 - 简介和漏洞描述

ChargePoint Home Flex电动汽车充电站攻击面总结

通过BLECTF入门BLE

对BLE中继攻击的探索

CVE-2024-20931 RCE漏洞（附EXP）

Ubiquiti Connect EV Station的攻击面

基于BLE的IoT智能灯泡的漏洞利用

Java定时任务把CPU资源都吃完了?看看如何优雅的写多线程定时任务吧！

解决安卓14的抓包证书模块

电动汽车充电桩攻击面解析 2024 Pwn2Own Automotive目标 ChargePoint Home Flex

神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2

在线咨询

微信