当今社会对电动汽车的需求激增，为了实现可持续增长，配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求，同时确保互联网系统和连...

关于RiotPotRiotPot是一个功能强大的弹性蜜罐系统，RiotPot主要针对的是IoT和OT协议，并且支持用户交互操作。RiotPot支持插件机制，这些服务能够以插件的形式加载到蜜罐中，并使RIo...

  在网络物理增材制造系统中，侧信道攻击已被用于重建正在生产的 3D 对象的 G/M 代码（这是给制造系统的指令）。在产品大规模制造并投放市场之前的原型设计阶段，这种方法通过最...

  作者：Hcamael@知道创宇404实验室 最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootfs无法解压出来文件系统，怀疑是经过了某种...

近期我们对一些智能家电设备进行了渗透测试，其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作：第一步设备配网，即插座绑定；第二步通过APP实现...

行业现状随着芯片产业、人工智能、5G 技术的落地，安防行业正从传统的视频监控走向智能安防，从传统人工核查确认到自动识别发出报警，不仅在视频监控领域发挥重要作用，也在其他领...

物联网经过多年的发展,引领信息产业革命的新一轮浪潮。随着物联网的深入应用,其对人们的日常生活以及社会经济发展已产生了极大的影响,如何提高网络安全,是物联网行业目前面...

经过TinyScan项目组小伙伴们的不懈努力，4月1日青莲云IoT安全检测平台TinyScan终于正式上线，该平台是国内唯一一个端到端IoT安全检测平台，覆盖固件、API/WEB、APP等多维度检测能...

青莲云正式推出IoT安全检测平台（TinyScan）。作为国内唯一一家覆盖端到端检测能力的IoT安全检测平台，我们将专注于持续提升检测能力并赋能给企业，围绕安全开发生命周期管理，帮助企...

几维安全定位专注于底层安全技术的企业，主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑，白盒加虚拟化以及加密芯片则能充分保护密钥安全...

近年来随着数字化世界的加速进化和5G技术的高速发展，物联网、工业互联网、大数据和人工智能等技术正在极大的改变我们的工作和生活。智能家居家电、智能网联汽车、工业互联A...

一、网易易盾为什么会推出安全编译器Maze？随着5G时代的到来，会有越来越多的物联网设备走进我们的生活，然而物联网的终端本身普遍处于白盒环境中，攻击者很容易获取相关的信息进行...

​​IoT时代的到来，让我们生活中物联网设备越来越多，然而设备的代码安全是一切安全的基础，如果设备代码不加以防护或防护不够，将会造成核心技术泄露，给IoT设备稳定运行带来威胁。...

文/谢幺谢幺　　来源：浅黑科技（ID:qianheikeji）　　1　　一首难懂的字母歌　　“红衣教主”周鸿祎最近迷上了自己创作的“字母歌”。　　作为奇虎360集团董事长，他不放过任何一...

随着IoT的发展，催生了大量新产品、新服务、新模式，并逐步改变了传统产业模式，引发了产业、经济和社会发展新浪潮。但与此同时，数以亿计设备的接入带来安全攻击也在不断增多。作...

小米M365电动滑板车的设计缺陷可被利用实现“远程”控制 小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它，迫使滑板车刹车或加速。在攻击过程中，他们发动...

思科的关键漏洞让小型商业网络处于危险之中 据外媒报道，思科小型商业交换机软件有一个关键漏洞（CVE-2018-15439），攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9...

成千上万的智能浴缸容易受到远程攻击薄弱的安全措施使得一些物联网设备很容易受到黑客攻击和各种网络攻击。根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究，仅...

IoT安全态势浅析1、IoT发展及市场展望互联网的发展改变了人们获取信息的方式，也改变了人与人信息交互的过程和体验。从传统的纸质出版物发展为网络资讯、电子图书，从口口相传...

西门子SINUMERIK产品曝多个漏洞，允许黑客执行DOS攻击和任意代码 西门子告知用户，其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响，包括拒绝服务（DOS）、特权提升和...

思科曝软件拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响 思科（Cisco）在上周公开披露了一个严重的安全漏洞，该漏洞可能会触发受影响设备的重启，也就是说它为攻击者执行拒...

罗氏医疗器械曝多个漏洞，可能会危及患者人身安全 由瑞士健康事业公司罗氏（Roche）医疗诊断部门生产的几款医疗器械中存在多个安全漏洞，可能会让患者的人身安全面临风险。来自以...

Mini_httpd组件存在(CVE-2018-18778)任意文件读取漏洞，并可能影响全球百万在线设备 近日，天融信阿尔法实验室研究员发现了大量应用于IOT设备的Mini_httpd组件存在(CVE-2018-1...

工业安全预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用 由美国工业控制系统网络紧急响应小组（ICS-CERT）于近日发布的一份咨询报告显示，研究人员Mat Powell和Natnael Samson...

900万熊迈摄像机，DVR广泛攻击 中国制造商杭州雄迈科技公司的视频监控设备中发现了一些关键漏洞，发现的漏洞包括默认管理员密码（即无密码，无需在初始设置阶段设置一个密码），硬编码...

FragmentSmack DoS 漏洞影响80多款思科产品思科目前正在调查其产品线，以确定哪些产品和服务使用了 Linux 内核3.9或更高版本，这些产品容易受到 FragmentSmack 拒绝服务（DoS）漏...

医疗网关和设备受老旧的“厄运Cookie”漏洞威胁 热门医疗网关设备 Qualcomm Life Capsule Datacaptor Terminal Server（DTS）常被医院用来将医疗设备连接到更大的数字网络基础...

Gartner的研究表明，全球35%的企业认为安全是物联网部署获得成功的最大阻碍因素。2020年，会有超过1/4的安全入侵事件与物联网相关。 物联网安全是互联网安全的延伸，带来更多新...

黑客可通过智能插头入侵企业网络McAfee 研究员发现贝尔金 Wemo Insight 智能插头出现了缓存溢出漏洞(CVE-2018-6692)。远程攻击者可以利用这个漏洞，绕过本地安全保护，通过伪造...

HP OfficeJet多功能一体喷墨打印机中的漏洞可被攻击者利用来控制打印机并将其用作网络环境的入口点 研究人员发现了HP在其所有OfficeJet一体式喷墨打印机中实施广泛使用的传...