bluetooth | CN-SEC 中文网

安全漏洞

小米设备存在的几个命令执行漏洞已提交修复

下文来源：oversecured.com系统跟踪应用程序的过度安全扫描报告包含以下漏洞：com.android.traceur系统跟踪应用程序的过度安全扫描报告包含以下漏洞：com.android...

10月28日56 views评论

阅读全文

安全文章

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞（CVE-2023-34044）由 Th...

07月15日134 views评论

阅读全文

CVE-2023-24871 windows 蓝牙提权漏洞分析

注意CVE-2023-24871虽然作者只提供了LPE的POC，但是实际上是可以实现0-click RCE的。利用CVE-2023-24871实现LPE（本地权限提升）的路径比导致RCE（远程代码执行...

07月02日IoT工控物联网52 views评论

阅读全文

程序逆向

监听蓝牙对话的BlueSpy技术复现

本文是之前文章的BlueSpy技术的复现过程：https://mp.weixin.qq.com/s/iCeImLLPAwwKH1avLmqEpA 2个月前，网络安全和情报公司Tarlogic在西班牙安...

06月29日108 views评论

阅读全文

安全文章

CVE-2023-24871 - 简介和漏洞描述

[1.0] 术语让我们从一些术语开始：BLE = 低功耗蓝牙HCI / 主机 / 控制器 - HCI 代表主机-控制器接口，它是主机（在本例中为 Windows 上的蓝牙组件）和控制器（带有固件的蓝牙...

06月25日42 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以破坏所有问题：第 4 部分 — VMware Workstation 信息泄漏

-dayy这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第四篇系列文章。在这篇博文中，我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。该漏洞是 The...

06月03日46 views评论

阅读全文

安全闲碎

一次蓝牙黑客攻击是如何发生的

尽管蓝牙已成为我们日常生活中无处不在的一部分，但大多数人仍然不知道其内部工作原理，更重要的是，它容易受到黑客攻击。深入研究蓝牙黑客领域可以直接了解目标的世界。鉴于几乎所有设备都配备了蓝牙功能，利用这种...

05月12日27 views评论

阅读全文

IoT工控物联网

IoT 物联网场景中 LoRa + 蓝牙Bluetooth 室内场馆高精定位技术全面解析

基于LoRa+蓝牙的室内场景定位技术，蓝牙主要负责位置服务，LoRa主要负责数据传输。01LoRa和蓝牙技术LoRa全称 “Long Rang”，是一种成熟的基于扩频技术的低功耗、超长距离的LPWAN...

03月19日77 views评论

阅读全文

IoT工控物联网

原创 Paper | USB设备开发：从入门到实践指南（三）

作者：Hcamael@知道创宇404实验室时间：2024年2月29日经过上一篇文章的学习，对USB HID驱动有了更多的了解，但是也产生了许多疑问，在后续的学习中解决了一些疑问，本篇文章先对已经解决...

03月02日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-02 蓝牙安全的“千里江山图”

各位读者，新年好！在开始新的一年的专栏之前，先说两件事：首先，我们统计了2023年阅读推荐专栏的推送文章的受关注度，在过去一年所有推送中，阅读量之王是《G.O.S.S.I.P 阅读推荐 2023-04...

01月03日45 views评论

阅读全文

关于蓝牙协议存在中间人攻击漏洞的安全公告

安全公告编号:CNTA-2023-00202023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）。...

12月20日安全新闻199 views评论

阅读全文

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

安全公告编号:CNTA-2023-0020 2023年12月20日，国家信息安全漏洞共享平台（CNVD）收录了蓝牙协议中间人攻击漏洞（CNVD-2023-98846，对应CVE-2023-24023）...

12月20日安全新闻45 views评论

阅读全文

小米设备存在的几个命令执行漏洞已提交修复

N-days Chaining 漏洞利用分析 Part 4： VMware Workstation 信息泄露

CVE-2023-24871 windows 蓝牙提权漏洞分析

监听蓝牙对话的BlueSpy技术复现

CVE-2023-24871 - 简介和漏洞描述

将 N-day 漏洞链接以破坏所有问题：第 4 部分 — VMware Workstation 信息泄漏

一次蓝牙黑客攻击是如何发生的

IoT 物联网场景中 LoRa + 蓝牙Bluetooth 室内场馆高精定位技术全面解析

原创 Paper | USB设备开发：从入门到实践指南（三）

G.O.S.S.I.P 阅读推荐 2024-01-02 蓝牙安全的“千里江山图”

关于蓝牙协议存在中间人攻击漏洞的安全公告

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

在线咨询

微信