点击上方"蓝字"关注我们吧!01概述近期,安天CERT捕获到一个Mirai僵尸网络新变种,针对MIPS、ARM和X86等多种架构,利用弱口令感染目标,并等待控制指令进行DDoS攻击。由于该僵尸网络文件...
记一次RTEMS系统的固件解密
1前言各位,好久不见,在这篇文章中,我们打算分享一款门禁考勤机设备,这款门禁考勤机原本是两年前提交给geekpwn的展示项目之一,但由于一些原因,我们提前退赛了,很遗憾,没能和大家在杭州多玩几天。考...
洞见RSA 2023:僵尸网络威胁态势观察
全文共1716字,阅读大约需3分钟。2023 年 4 月 24 日,网络安全行业年度盛会 RSA Conference(美国信息安全大会)在旧金山隆重开幕。自1995年起,RSA Conference...
G.O.S.S.I.P 阅读推荐 2023-02-03 IoTSeer
在2022年的CCS会议上,一篇名为 Discovering IoT Physical Channel Vulnerabilities 的研究论文讨论了关于IoT设备的一种特殊的漏...
【论文分享】Deep Dive into the IoT Backend Ecosystem
今天分享的是针对物联网设备后端(IoT Backend)生态系统的一项研究工作,由来自德国萨尔兰大学马克斯·普朗克计算机科学研究所、西班牙IMDEA软件研究所和荷兰代尔夫特理工大学的研究人员共同完成。...
G.O.S.S.I.P 阅读推荐 2022-11-18
作为狂热的球迷,小编下周就要进入到世界杯时间了,也许我们的专栏就要变成球评专栏了,趁着还没被足球刷屏,我们赶紧来读一读CCS 2022的论文Perils and Mitigation of Secur...
IOT设备漏洞资源库 cve_info_data(1月9日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
洞见简报【2022/12/21】
2022-12-21 微信公众号精选安全技术文章总览洞见网安 2022-12-21 0x1 原创 | AspectJWeaver利用链绕过serialKillerSecIN技术平台 2022...
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统
一. 引言随着智能家居的普及,物联网设备的数量也在增加。但是,由于物联网设备的开发商和供应商往往会忽略基本的安全机制,导致越来越多大规模网络攻击事件都与物联网设备有关。这不仅危及...
【技术分享】IoT环境中针对用户隐私的新型多阶段隐私攻击
智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含许多有关用户和设备的敏感信息。但是,在智...
仅376字节大小!新型Linux恶意软件用IoT设备挖矿
关注我们带你读懂网络安全继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Ali...
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。0...