nfc - 第 3 | CN-SEC 中文网

安全文章

利用unicode特性在红队中的应用

Unicode 兼容性是Unicode 等效的一种形式，它确保在可能具有不同视觉外观或行为的字符或字符序列之间表示相同的抽象字符。例如，𝕃被标准化为L。此行为可能会为滥用一些在输入清理后执行 unic...

06月30日36 views评论

阅读全文

安全新闻

新型Prilex攻击又出现新攻击场景：在非接触式环境下盗取信用卡交易信息

Prilex自从2017年被发现以来，就是一直旨在瞄准银行进行针对性攻击，窃取用户的敏感信息。一开始旨在瞄准巴西银行进行针对性攻击、窃取 ATM 用户的信息。现在，它已经从以ATM为中心的恶意软件演变...

02月10日46 views评论

阅读全文

IoT工控物联网

NFC卡复制和修改

01为什么要研究NFC卡现在市面上很多的手表、手环和手机都具有NFC的功能。上周我也购买了个智能手表，心想既然手表有NFC功能，就想着把小区的门禁卡放到手表中，以后出入就不需要带门禁卡了，出门又能少拿...

02月09日1,321 views评论

阅读全文

安全闲碎

干货｜教你用手机代替各类门禁卡

一、软硬件准备NFC Tool手机上的IC卡读写编辑软件，搭配蓝牙读卡器或者OTG读卡器，可实现在手机上破解、复制门禁卡，是本文的主角。下载传送门（https://nfctool.cn/downloa...

02月03日226 views评论

阅读全文

安全新闻

iOS 16.3发布，支持硬件安全密钥

iOS 16.3发布1月23日，苹果发布iOS 16.3，其中修复了多个安全补丁并引入了新的安全特征，包括支持使用物理安全密钥用于双因子认证、保护钓鱼攻击等。具体包括：支持用户使用硬件安全密钥登录AP...

01月31日61 views评论

阅读全文

IoT工控物联网

车辆数字钥匙常见攻击和防御方法介绍

车辆数字钥匙是汽车智能化变革下的一项创新技术，NFC、UWB、BLE（蓝牙）等不同通信技术，将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙，从而实现无钥匙启动、钥匙分享、远程车辆控制等功能...

11月17日94 views评论

阅读全文

安全新闻

由于 NFC 漏洞，Aiphone 门禁系统可以轻松绕过CVE-2022-40903

一家安全研究公司表示，它在政府大楼和公寓大楼使用的门禁安全系统中发现了一个“容易”利用的漏洞，但警告说该漏洞无法修复。挪威安全公司 Promon 表示，该漏洞影响了几款使用 NFC 技术的 Aipho...

11月11日172 views评论

阅读全文

IoT工控物联网

解读trifinite.group对特斯拉的安全研究

作者 | 绿盟科技格物实验室潘雨晨[email protected]一. 概述trifinite.group 是由Martin Herfurt和Collin Mulliner于2...

09月15日128 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-16

我们很偏爱的小众学术安全会议——WiSec正在美国召开2022年的会议，今天就为大家介绍一篇来自本年度WiSec会议上的论文 Evil Never Sleeps: When Wireless Malw...

05月17日53 views评论

阅读全文

IoT工控物联网

【实战】RFID Hacking(1)：看我如何突破门禁潜入FreeBuf大本营

某天，偶然间拿到了FreeBuf Pnig0s同学的工卡信息，终于有机会去做一些羞羞的事情了ಥ_ಥ………事了拂衣去，深藏功与名……引子以下故事纯属虚构，如有雷同，纯属巧合。我应聘了一个大型IT公司的"...

04月01日142 views评论

阅读全文

程序逆向

Linux 内核漏洞分析

该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字：socke...

03月27日65 views评论

阅读全文

IoT工控物联网

想让ATM机吐钱？你可能要先学会发现NFC的漏洞……

在移动支付还未普及的年代，ATM 机就是个神奇的存在。很多不法分子被机子里的现金和无人值守的特色而吸引，做出过不少蠢事。除了物理破坏，还有人会在密码盘上做手脚，或者想方设法接入到内部的网络或者端口，想...

11月24日295 views评论

阅读全文