关键词安全漏洞TP-Link Tapo H200 V1 物联网智能集线器存在一个严重漏洞,该漏洞可能会让用户的 Wi-Fi 凭据暴露给攻击者。该漏洞编号 CVE-2025-3442,其根源在于该设备的...
2025高危联网设备曝光:中国成第二大风险重灾区
知名网络安全企业Forescout于2025年4月9日发布的第五份《最具风险联网设备年度报告》,基于其设备云平台中数百万台设备的实时监控数据,采用多维度风险评估模型(涵盖漏洞配置、业务关键性、互联网暴...
EMQX后台插件命令执行
欢迎转发,请勿抄袭 EMQX(简称 EMQ)是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议,还支持其他 IoT 协议如 CoAP/LwM2M...
!exploitable Episode One - Breaking IoT
【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中,Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩,但作为极客,...
IoT 安全从零到掌握:超详尽入门指南(实战篇)
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
物联网固件安全缺陷检测研究
物联网(Internet of Things, IoT)是由各种拥有唯一标识的计算设备、机械或数字对象、人与物通过通信技术建立连接, 实现自主的人、机、物之间的数据传输与信息交换的系统。随...
mGPTFuzz:大型语言模型辅助Matter物联网设备模糊测试
基本信息 原文名称:From One Thousand Pages of Specification to Unveiling Hidden Bugs: Large Language Model As...
IOT设备常见配置文件加解密分析总结
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。02 加 密 方 式厂...
入侵光猫盒子
0x00 换了个光猫盒子事情是这样的,最近家里换光纤换成了联通的宽带。安装师傅拿了一个看起来就是二手的盒子来给我安装。大概长的是这个样子的,除了贴纸是新的其他看着就很老旧。打开界面是这个样子的,好家伙...
超大规模物联网漏洞事件曝光:27亿条数据泄露,含WiFi密码
近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了27亿条包含敏感用户数据的信息,其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与一家植物生长灯制造商Mars Hydro以及加州...
大规模物联网数据泄露事件曝光27亿条记录,包含Wi-Fi密码
近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了27亿条包含敏感用户数据的信息,其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与中国植物生长灯制造商Mars Hydro以及加州...
记一次IOT设备支撑下的近源渗透
前言事情是这样的,为了今年GA部实现HW前的准备,我们实验室采购了一些"设备",这不正好接到某部单位的授权参加演习,于是有了下面的内容分享,不适地方已打码。一、设备的准备设备包括:1.xxxxxx2....