Palo Alto Networks（派拓网络）物联网调查报告强调，远程工作者和IT团队必须共同承担责任以保护企业安全2021年11月23日，北京——现今的网络攻击者只需透过小型的物联网设备，就能找...

某天在客户局点巡检，安全设备发现了CS的告警。定位了被入侵的主机，本以为是普通的一次攻防演练的后遗症，深入追查竟发现使用了dll劫持技术进行持久化攻击，最终通过联动沙箱确认...

医疗保健一直处于技术发展的前沿，医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术，医...

全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeli...

新发现的Wi-Fi安全漏洞统称为FragAttacks（碎片聚合攻击），影响所有的Wi-Fi设备（包括电脑、智能手机和智能设备），最早可以追溯到1997年。新发现的漏洞中，有三个是影响大部分设备的帧...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现...

BateaBatea是一款基于机器学习算法异常检测分支的上下文驱动的网络设备排序框架，而Batea的主要目标是允许并帮助安全团队使用nmap扫描报告自动过滤大型网络中感兴趣的网络资...

一、加固之前的准备事项1、梳理资产，确定拓扑与上一次风评之后有无改动，确认增加了什么设备，有必要的话需要重新画拓扑。2、确定拓扑中以及资产列表清单中设备的型号，是否在用，是...

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文旨在激发像我一样自学渗透测试的小白对于...

一、背景改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的攻与防，是我们跟黑灰产对抗的重点研究...

能耗在线监测端设备的概念提出，可追溯至2014年，当时以北京、河南还有陕西成为试点省市，主要用于重点用能企业在能耗监测系统项目建设中，首次提出了能耗在线监测端设备的概念。能...

本文是接续《利用Frida手动绕过Android APP证书校验 》和《泄露的网站证书和私钥？来做些有趣的实验吧！ 》这两篇文章的后续，将这两篇文章中提到的技术进行了简化和实现和拓展...

随着物联网终端数量的跳跃式增长，物联网安全相关法规和标准的逐渐落地，低资源嵌入式设备固件安全也会被逐渐重视起来。TinyScan作为端到端IoT安全检测平台，真正做到了从源头扫...

背景2020年4月5日晚，消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认。内容详见： https://mp.weixin.qq.com/s/lK...

摘要：本案例主要分析网络设备OLT被（IPV6） MLD报文攻击导致用户ONU大面积掉注册的故障现象。OLT(Optical Line Terminal)设备是互联网中常用的宽带用户接入（光电一体）网络设备...

威胁概述苹果iPhone或iPad用户在平常使用APP过程中，难免会碰到一些APP会请求打开定位权限，从而可以获取用户的当前位置用于分析处理，例如地图，外卖等生活类APP。因此，当平常有良...

背景 2019年中国国际信息通信展览会10月31日在北京开幕。开幕论坛上，工业和信息化部与三大电信运营商、中国铁塔举办5G商用启动仪式，这标志着我国5G商用进入新征程。同日，中国...

背景皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。从2019年10...

在对船舶控制系统进行测试时，我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖，因此为对其进行了深入研究。经过逆向发现可使用静态密钥对管理密码进行可逆加密...

随着物联网技术的不断发展、联网设备的不断增多，物联网设备所面临的风险也被逐渐暴露出来，不论是僵尸网络、蠕虫病毒，还是DDoS攻击、重放攻击，都在以更快速、更隐蔽、更复杂的方...

随着移动互联网的应用不断深入，特别是互联网金融、电商、IoT行业的迅猛崛起，黑产的欺诈技术也快速发展。他们通过模拟器、群控平台、刷号软件、自动化脚本、打码平台、短信接...

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行...

今天给大家介绍的是一款名叫PeekABoo的工具，该工具适用于内部渗透测试或网络攻击的后渗透阶段。在PeekABoo的帮助下，研究人员可以直接在目标设备上启用远程桌面访问。该工具使...

近几年全球物联网产业发展迅猛，规模极速壮大，根据IDC数据，2018年全球物联网连接数（包括蜂窝及非蜂窝）达到115亿，预测2020年将接近300亿。同时我国已将物联网列为国家重点发展的战...

近期，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击），这类攻击存在一些共同的特征，阿里云安全团队对此做了跟踪分析。几经溯源发现，这些攻击事件源于...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

作者：仙果原文来自：省钱版----查找 IoT 设备TTL线序缘由在IoT固件调试分析的过程中，建议首先在IoT设备的板子上焊接调试线，这是能够提高效率的一步。如果你的能力够高，直接使用热...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

简介 数月以来，思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作，研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广...

i春秋作家：浅安 大家好，在这篇文章中，我们将学习怎样利用蓝牙技术攻击来攻击智能蓝牙灯泡。为了轻松一点，我将这篇文章分为两个部分。在第一部分，我们将学习基本的蓝牙理论，在第二...