ble - 第 3 | CN-SEC 中文网

安全新闻

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

蓝牙垃圾消息攻击介绍以及如何防范建议。 12月25日消息，一个名为“Flipper围墙”的新开源项目，可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。通过检测攻击并识...

12月28日48 views评论

阅读全文

IoT工控物联网

蓝牙马蹄锁分析过程文章小结

蓝牙马蹄锁分析过程 (qq.com)观文章有感，做个知识点小结整理工具Sniffle是英国网络安全公司NCC Group在2019年底开源的一个基于使用TI CC1352/CC26x2硬件的蓝牙5和4...

12月14日40 views评论

阅读全文

IoT工控物联网

蓝牙马蹄锁分析过程

手头有一个马蹄形状的自行车锁，手机通过蓝牙可以操作开锁。正好最近在学习低功耗蓝牙（BLE）协议，就拿它练练手。一抓包网上有挺多抓包方式，包括手机端HCI，这里推荐国外的开源项目Sniffle。Snif...

12月14日63 views评论

阅读全文

IoT工控物联网

物联网安全-4.低功耗蓝牙BLE

物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面物联网安全3.物联网10大安全漏洞如果您还没有看我的物联网安全系列的第 1 部分到第 3 部分，我建议您先阅读它们，除非您已经熟悉 IoT 的...

10月10日29 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 1：BLE协议栈与Android BLE接口简介

胖猴有自己的公众号啦，这个公众号是由我们实验室的技术人员运营，平时研究时用到的小方法、心得，我们会整理之后发布到这个公众号上，一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...

06月01日34 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 5：一次BLE智能手环的小玩闹

1背景在2019年的某个月份，笔者的朋友给笔者送来了一个手环，让笔者搞一搞。详细询问之后，笔者理清了具体情况：这个手环会收集佩戴者的步数并上报给公司，公司认为步数不够的员工显然是没有业绩的。好一个奇怪...

05月31日27 views评论

阅读全文

IoT工控物联网

针对Model X无钥匙系统的远程攻击

本研究是针对特斯拉 Model X 无钥匙系统的实用安全评估。所分析的无钥匙系统采用了由通用标准认证的安全元件实现的安全对称密钥和公钥密码原语。本文记录了该系统的内部工作原理，包括遥控钥匙、车身控制模...

05月18日34 views评论

阅读全文

代码审计

ysoserial - Gadget(二)

ysoserial - Gadget前言在分析反序列化工具ysoserial的时候参考一些文章，发现了一条全新的 URLDNS 链路，在此进行分析，重点并不仅在于这条链，也是尝试将反序列化链加入到工具...

05月15日67 views评论

阅读全文

安全文章

Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)

前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容，后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...

05月07日111 views评论

阅读全文

SecIN安全技术社区

细谈使用CodeQL进行反序列化链的挖掘过程

前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口 :sob::sob::sob...

03月12日35 views已关闭评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 4：耶鲁智能门锁的简单测试（下）

1简介上一篇文章的分析中，我们发现Yale智能门锁的通信中存在两个问题，本篇文章将分为两个部分描述如何利用这两个问题：a. 嗅探BLE通信获取productInfo；b. 使用获取的productIn...

02月23日21 views评论

阅读全文

IoT工控物联网

【胖猴小玩闹】智能门锁与BLE设备安全Part 3：耶鲁智能门锁的简单测试（上）

1简介我们在前面两篇文章中简单介绍了BLE协议栈，并对一款智能灯泡进行了分析。本篇中，我们选择Yale品牌的一款智能门锁进行安全测试，一起来研究一下这款锁是否存在安全问题。我们测试的智能门锁如图1.1...

12月10日58 views评论

阅读全文

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

蓝牙马蹄锁分析过程文章小结

蓝牙马蹄锁分析过程

物联网安全-4.低功耗蓝牙BLE

【胖猴小玩闹】智能门锁与BLE设备安全Part 1：BLE协议栈与Android BLE接口简介

【胖猴小玩闹】智能门锁与BLE设备安全Part 5：一次BLE智能手环的小玩闹

针对Model X无钥匙系统的远程攻击

ysoserial - Gadget(二)

Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)

细谈使用CodeQL进行反序列化链的挖掘过程

【胖猴小玩闹】智能门锁与BLE设备安全Part 4：耶鲁智能门锁的简单测试（下）

【胖猴小玩闹】智能门锁与BLE设备安全Part 3：耶鲁智能门锁的简单测试（上）

在线咨询

微信