consult | CN-SEC 中文网

IoT工控物联网

硬件黑客：从报废路由器里挖宝，聊聊PCB逆向那点事儿

前言：别光盯着软件漏洞，硬件的“秘密”也值得扒一扒与其说是“前言”，不如说是句大实话：现在谁家还没几个吃灰的路由器、摄像头？这些看似过时的玩意儿，其实是学习硬件安全、提升逆向技能的绝佳素材。SEC C...

04月21日15 views评论

安全新闻

A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...

01月04日271 views评论

安全文章

2023年马上要结束了，祝大家2024年顺利~！这种新的漏洞手段来自SEC漏洞实验室，在 SEC Consult 漏洞实验室的研究项目中，很出名的DNS协议攻击专家 @timolongin)发现了一种...

01月04日269 views评论

安全新闻

发现该安全漏洞的研究人员称，影响西门子为能源行业设计的部分工业控制系统 (ICS) 的一个严重漏洞可能允许恶意黑客破坏电网的稳定。该漏洞编号为CVE-2023-28489，影响 Sicam A8000...

05月10日90 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专为能源行业设计的西门子工控系统 (ICS) 中存在一个严重漏洞 (CVE-2023-28489)，可导致恶意黑客破坏电网的稳定性。该漏洞...

05月08日71 views评论

IoT工控物联网

点击上方蓝字“Ots安全”一起玩耍由于不安全的编码实践和不安全的配置，多个 Zyxel 设备容易出现不同的严重漏洞。最严重的漏洞之一是 Zyxel 开发的“zhttpd”网络服务器中未经身份验证的缓冲...

02月22日602 views评论