0×01.前言本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的(IoT安全硬件方向),就花了半天的时间整理了下本科期间做...
昨天的续集 以及 iot设备进入工程模式的几种方式
昨天的续集:不知道前文的大佬直接看上一篇就好。我采访了一下闷骚同事,问他甲方妹子到底有没有看到,偷拍她们俩亲密讨论的合照。闷骚同事说:没看到,当时我听到你们两个在哪里奸笑,就觉得有问题, 当时我在电脑...
原创 | 一头扎进 IoT Bugs 中是种什么体验?
作者 | 绿盟科技格物实验室 潘雨晨 [email protected]个物联网开源项目,5565个 Bug,9 次采访,194 位 IoT 开发人员验证,从这里面,我们能对物联网bug有...
【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1
作者:L.A.M@Duncan SecTeam前言人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什么美国国安局(NSA)会如此...
严重的随机数生成器漏洞披露,数十亿IoT设备受影响
研究人员披露了数十亿物联网(IoT)设备中使用的随机数生成器严重漏洞,这意味着大量用户面临潜在攻击风险。网络安全组织Bishop Fox的研究人员Dan Petro和Allan Cecil在上周发表的...
深度学习赋能侧信道攻击
#前言这是IoT的时代,这也是AI的时代。在IoT时代,针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域,是研究IoT安全至关重要的一环。在AI时代,目前引领AI第三次复兴的技术便是深度学习。...
RealtekWiFiSDK被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
新僵尸网络BotenaGo利用33个漏洞攻击数百万IoT设备;澳大利亚SunWater发现植入其供水系统9个月的后门
维他命安全简讯13星期六2021年11月【威胁情报】新僵尸网络BotenaGo利用33个漏洞攻击数百万IoT设备https://securityaffairs.co/wordpress/124503/...
技术分享|你的智能硬件出卖了你的信息-浅谈办公及教育场景硬件供应链安全
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演讲者在会议中就IoT产品在供应...
白话物联网安全:IoT设备的安全防御
我们这次先说IoT设备的安全,谈IoT设备安全防御,这次谈IoT的设备安全,咱们先要涉及到IoT的协议,现在IoT的协议非常多,主要设计这些,蓝牙,Zigbee,Z-Wave,6LowPAN,线程,W...
原创 | 来自 Bitdefender 的IoT漏洞研究分享
作者 | 绿盟科技格物实验室 潘雨晨简述:来自Bitdefender 的演讲者在 RSA 大会上分享了他们近四年来在 IoT 漏洞领域的研究成果。据介绍,在近四年间他们对20+ 品...
深入研究IoT恶意软件中的UPX反脱壳技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
26