近日,微软 Section 52研究人员在工业、医疗和企业网络中的IoT和OT 设备中发现多个严重的内存分配漏洞,攻击者利用这些漏洞可以绕过安全控制来执行恶意代码或引发系统奔溃。这些漏洞共获得了25个...
来自 Bitdefender 的IoT漏洞研究分享
作者 | 绿盟科技格物实验室 潘雨晨简述:来自Bitdefender 的演讲者在 RSA 大会上分享了他们近四年来在 IoT 漏洞领域的研究成果。据介绍,在近四年间他们对20+ 品...
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食...
ISC 2021 HackingClub|《新基建时代充电桩网络安全探索之旅》小米IoT安全工程师 吴明
7月28日,小米安全中心(MiSRC)参加了ISC 2021 HackingClub白帽峰会。其中与监管单位及30多家互联网应急响应中心SRC代表、100多家安全战队和来自全国24个省的白帽黑客、精英...
IOT安全 | 对小爱音箱的初步探索
0x01 使用bettercap进行中间人劫持小爱音箱和我在同一个wifi下,最简单的方式就是通过arp攻击加上流量重定向到代理上进行匿名代理拦截,大致掩饰一下bettercap的流程:这个环境下,我...
物联网安全威胁情报(2021年6月)
1总体概述根据CNCERT监测数据,自2021年6月1日至30日,共监测到物联网(IoT)设备攻击行为4亿2370万次,捕获IoT恶意样本2838个,发现IoT恶意程序传播IP地址31万5183个、威...
IoT初体验
本文为看雪论坛优秀文章看雪论坛作者ID:零加一写在前面IoT安全是早早就萌生了想法,奈何早之前当了咸鱼王,动手能力被摒弃。转行进入安全行业后,对安全技能的需求变成了刚需,不能再当咸鱼。趁着这边的项目延...
狼烟再起 | 物联网僵尸家族入侵模式再更新,阻击需提前
Linux/IoT平台作为弱口令和各类漏洞的重灾区,安全事件频发,持续扮演着僵尸网络家族孵化器的角色。尽管Linux/IoT平台仍旧被Mirai和Gafgyt这类的家族所主导,但近两年来一批新家族产生...
iot漏洞挖掘环境搭建梳理
iot环境配置总结 配置 win10 Ubuntu16虚拟机 说明 刚入门很大的一个问题是不知道要安装什么软件,对于网上搭建环境的教程都只是告诉安装什么工具,一通乱搞最后不知道自己装了什么。 文章将讲...
一款针对物联网设备的 Linux恶意软件
译文声明 本文是翻译文章,文章原作者 David Bisson ,文章来源: 原文地址:https://securityintelligence.com/news/new-kaiji-linux-ma...
对某自习室系统的一次渗透测试(从iot到getshell再到控制全国自习室)
前段时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: &nb...
谈一谈入门 IOT 安全都需要什么
有很多人想踏入 iot 安全,但是不知道如何踏入,接下来我用我自己的经验和请教一些 iot 领域的人整理出来的建议。首先我们来看看 iot 是有什么构成的首先我们先看看目前 iot 设备所面临一些安全...
26