1. GeoVision IoT设备被发现被利用建立Mirai botnet,Akamai发布报告 Akamai安全团队报告称,威胁者已活跃利用GeoVision过期IoT设备中的安全漏洞,将它们构建...
IoT 网络安全:解密 Zigbee 流量数据分析
IoT Network Security Analyzing Decrypted Zigbee Traffic Data引言IoT 网络在智能家居和工业自动化中的重要性日益增长IoT 网络的发展通过实...
ASUS DriverHub安全更新修复RCE漏洞,提防隐秘网络攻击
1. ASUS发布DriverHub安全更新修复RCE漏洞ASUS已经针对影响其DriverHub的两个安全漏洞发布了更新,这些漏洞可能导致远程代码执行(RCE)。DriverHub是一个自动检测计算...
工业网络安全在2025年不能被忽视
随着整个地区数字化转型步伐的加快,网络安全也变得日益复杂,尤其是在工业领域。很少有人比Nozomi Networks的工业网络安全推广专员Anton Shipulin更了解这一战场,他的使命是保障该地...
如何利用插件丝滑的对IOT设备进行测试
瞎测为二开xia_sql,主要套了下xia_sql的UI和部分逻辑;瞎测主要针对iot设备,如:路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...
IoT安全透视:D-Link DWR-932B固件全面逆向分析
一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全,揭示可能导致攻击者未经授权访问和控制设备的严重漏洞,包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷,如未认证的远程命...
恶意软件扩展到Docker、Linux和IoT
网络安全研究人员警告称,分布式拒绝服务 (DDoS) 恶意软件XorDDoS将继续带来风险,2023 年 11 月至 2025 年 2 月期间 71.3% 的攻击针对美国。 思科 Talos 研究员 ...
TP-Link 漏洞:Wi-Fi 凭据面临泄露风险
关键词安全漏洞TP-Link Tapo H200 V1 物联网智能集线器存在一个严重漏洞,该漏洞可能会让用户的 Wi-Fi 凭据暴露给攻击者。该漏洞编号 CVE-2025-3442,其根源在于该设备的...
2025高危联网设备曝光:中国成第二大风险重灾区
知名网络安全企业Forescout于2025年4月9日发布的第五份《最具风险联网设备年度报告》,基于其设备云平台中数百万台设备的实时监控数据,采用多维度风险评估模型(涵盖漏洞配置、业务关键性、互联网暴...
EMQX后台插件命令执行
欢迎转发,请勿抄袭 EMQX(简称 EMQ)是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议,还支持其他 IoT 协议如 CoAP/LwM2M...
!exploitable Episode One - Breaking IoT
【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中,Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩,但作为极客,...
IoT 安全从零到掌握:超详尽入门指南(实战篇)
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...