物联网 (IoT) 是一项不断发展的技术，年复一年地继续受到关注。一方面，它给社会生产生活带来了巨大帮助;但另一方面，它也会带来许多安全威胁。这些威胁包括可扩展的远程攻击、...

  作者：L.A.M@Duncan SecTeam 0x00：前言 在前一篇文章中，我们分享了一些关于查询一体机的基础知识，包括如何去定义这类设备，它们长什么样，有什么用，怎么攻击，但是具体的攻击场景和...

  作者：M.A.L@vmOS   0x00：引言 之前，一直跟着team做Wi-Fi接入的安全性研究。某一天，睡迷糊了，睁开眼睛瞎瞅，正好看到安全客上一篇关于短信攻击的文章。好家伙，这东西还整成一个...

“没有网络安全，就没有国家安全”近年来，随着5G网络的不断普及，物联网已越来越受到人们的重视，被广泛的应用到各个领域。根据Statista的数据显示，到2025年，政府、商业企业和家庭将...

Palo Alto Networks（派拓网络）物联网调查报告强调，远程工作者和IT团队必须共同承担责任以保护企业安全2021年11月23日，北京——现今的网络攻击者只需透过小型的物联网设备，就能找...

  0x01 SNMP协议分析 1. 概述 网络设备越来越大，就需要实时去管理如此诸多的设备，SNMP应运而生。 SNMP协议，可以用来接收网络节点的通知消息和警告时间报告等，从而获知网络出...

医疗保健一直处于技术发展的前沿，医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术，医...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现...

6月29号，国内数字产业第三方调研与咨询机构数世咨询正式发布《中国网络安全能力100强》，青莲云凭借专业的技术、超前的创新能力及行业竞争力，荣登百强物联网安全创新企业。  ...

Ripple20漏洞曝光：19个0 day漏洞影响数十亿IoT设备 近日，美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告，称漏洞影响全球500余个厂商生产的数十亿联网...

破门而入：智能门禁系统安全 物理攻击电脑的方法有很多，例如插入一个“橡皮鸭” 或者物理的键盘记录器。事实上，接触这些电脑和服务器往往是受限的。这些威胁矢量的视角是“当...

黑客利用雷克萨斯和丰田汽车漏洞发起远程网络攻击 近日研究人员对2017款雷克萨斯NX300中的AVN音频，视觉和导航系统进行研究，该AVN系统也应用于包括LS和ES系列在内的其他型号...

白话物联网安全系列往期回顾一、什么是物联网的信息安全二、物联网的安全检测三、IoT设备的安全防御四、泛在电力物联网前提回顾第一章《什么是物联网的信息安全”》，我们讲...

到2024年，物联网连接总数将达到830亿 根据Juniper Research的数据，到2020年，物联网连接的总数将从2020年的350亿增加到830亿。该研究发现，到2024年，包括制造业，零售业和农业在内...

物联网是新一代信息技术的重要组成部分，也是信息化时代发展的重要阶段。物联网不断推动着各行各业智能化的发展，为更好的面对不同层面如感知层、传输层、应用层等方面的安全威...

随着物联网终端数量的跳跃式增长，物联网安全相关法规和标准的逐渐落地，低资源嵌入式设备固件安全也会被逐渐重视起来。TinyScan作为端到端IoT安全检测平台，真正做到了从源头扫...

台湾合勤和利凌物联网设备漏洞正被利用安全研究人员报告，台湾合勤（Zyxel）和利凌（LILIN）所生产 DVR 设备的高危漏洞正被攻击者利用去组建僵尸网络发动分布式拒绝服务攻击。奇虎 3...

背景：高价值，难保护算法通常是高精尖软件的核心部件，例如人脸识别算法、声音分析算法、模具达标检测算法等，好的算法可以成就一家企业发展壮大，只有少数专业人士才能编写，具有很强...

万物互联时代，一方面，物联网是信息化时代的重要发展阶段，另一方面其遭受的大规模攻击事件层出不穷。如Havex 病毒席卷全球能源行业、BlackEnergy病毒攻击乌电力系统、“蠕虫式...

物联网经过多年的发展,引领信息产业革命的新一轮浪潮。随着物联网的深入应用,其对人们的日常生活以及社会经济发展已产生了极大的影响,如何提高网络安全,是物联网行业目前面...

17 年历史的 RCE 漏洞已影响数个 Linux 系统 一个影响点对点协议守护程序（Point-to-Point Protocol daemon，pppd）软件，并具有 17 年历史的远程代码执行（remote code execution，RC...

青莲云正式推出IoT安全检测平台（TinyScan）。作为国内唯一一家覆盖端到端检测能力的IoT安全检测平台，我们将专注于持续提升检测能力并赋能给企业，围绕安全开发生命周期管理，帮助企...

新的Wi-Fi加密漏洞披露，超十亿台设备受影响 在近日于旧金山举行的RSA 2020安全会议上，来自斯洛伐克防病毒公司ESET的安全研究人员公布了有关影响WiFi通信的新漏洞的详细信息...

CVE-2020-6007：Philips智能灯泡安全漏洞 攻击者有上百种方法来黑进你的WiFi网络，包括通过连接到WiFi网络的计算机、智能手机和其他智能设备。近年来，研究人员发现大多数的智能...

物联网时代，接入网络的设备数量呈现爆炸式增长，这使得针对物联网的攻击数量急剧上升，即便是小型的低成本设备，也必须确保安全，因为它们很可能成为黑客攻击大型系统的入口。 针...

Sudo 漏洞允许非特权 Linux 和 macOS 用户以root 身份运行命令 苹果的安全专家Joe Vennix发现了一个漏洞（CVE-2019-18634），它允许非特权Linux和macOS用户以root身份运行命令。...

黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人 据外媒报道，有人黑进了美国密西西比一户人家的环形安全摄像头，并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是...

印度核电厂被攻击幕后阴谋渐显：“他们正在下一步很大的棋” 德勤阿根廷公司分析师加布里埃拉·尼古拉（Gabriela Nicolao）是最早发现攻击事件的人，其在印度最大的核电厂的计算机...

Google 修复了 Android 中的 DoS 漏洞（CVE-2019-2232） Android系统发布了2019年12月的安全更新，此次解决的漏洞中包含一个可能导致DoS攻击的严重漏洞（CVE-2019-2232）。12月1日的...

2 019年12月10-11日，第八届全球物联网峰会在上海举行。峰会以“物联未来，闻G起舞”为主题，重点探讨企业数字化落地，内容涵盖大会论坛、产品展示、技术交流、资本对接。相关物联...