1.前言 这是之前自己挖漏洞的时候自己写着用的一款小工具,主要就是能方便一点,在拿到一个要分析的程序后,能够直接分析下其程序加载的libc,架构,端序等信息,根据自定义的sink找出其程...
衡量互联网设备的日常威胁
工作来源ACSAC 2022工作背景观测互联网威胁的主要途径是蜜罐、互联⽹望远镜、暗⽹或⿊洞,以及从⼤量异构源收集防⽕墙和 IDS ⽇志。由于互联网威胁状况已经发生了变化,分布式蜜罐的可用性是否发生了...
从命令注入到空指针:IoT漏洞的挖掘
Dlink DIR-816 命令注入漏洞Overview厂商网址:https://www.dlink.com/固件下载地址:http://support.dlink.com.cn:9000/Produ...
[YA-14] OT/IoT恶意软件在今年上半年激增十倍
Malware-related cyber-threats in operational technology (OT) and Internet of Things (IoT) environmen...
RayData 物联网场景一站式数字孪生可视化平台
01RayData可视化平台RayData 是一款用于搭建可视化系统的工业级软件。将三维场景、二维图表、文本图像视频等大规模多样化数据集成在实时渲染的可视化场景中,用于业务信息展示和分析决策。设计即开...
NanoMQ 国产开源工业物联网 IIoT 边缘场景中轻量级、高性能 MQTT 网关
NanoMQ 是于 2021 年初发布的边缘计算开源项目,是面向物联网边缘计算场景的下一代轻量级高性能 MQTT 消息服务器。IoT 时代数据是第一生产力,而边缘则是数据诞生的地方。在边缘复杂的网络环...
2023 年企业开发者最喜爱的 IoT 物联网平台揭晓
2023年企业开发者最喜爱的 IoT 物联网平台投票已结束,共计2478人,男性占比83%,北上广深杭占比51%。中小物联网开发者最喜爱开源搭建物联网平台;中移OneNET免费模式也得到了21%开发者...
物联网安全之qiling框架初探
背景Qiling Framework是一个基于Python的二进制分析、模拟和虚拟化框架。它可以用于动态分析和仿真运行不同操作系统、处理器和体系结构下的二进制文件。除此之外,Qiling框架还提供了易...
iThings 基于 EMQ X + TDengine + React 开源云原生 IoT 物联网平台
iThings 简介iThings是一个基于golang开发的轻量级云原生微服务物联网平台,使用golang编写,选用高性能组件(emqx,nats,tdengine),基于go-zero微服务框架高...
如何防止对建筑系统的网络威胁
网络威胁越来越大,企业正在为网络漏洞付出更高的代价。这也正描述了我们正在处理的问题,尤其是当涉及到组成现代智能建筑的物联网(IoT)和运营技术(OT)设备时。如今,这种程度的不安全几乎是不可想象的,因...
以文件为中心的 IoT 恶意软件网络分析
工作来源IMC 2022工作设计分析方式利用 CnCHunter 以两种模式分析恶意样本文件:使用 QEMU 模拟执行,确定使用的 C&C 服务器。本研究专注于 MIPS 架构下 32 位可执...
谈谈企业对CISO的能力要求
我们平时经常会听到企业安全负责人的困惑或吐槽:1、明明发现很多安全问题,各部门就是不改,整改也是拖拖拉拉,心急2、做了一个很专业的安全规划,跟老板汇报,老板好像也不乐于听,一脸懵3、安全部门做了很多事...
23