记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

IoT安全之殇:小心你的摄像头

0x01:场景介绍 “据媒体报道,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。” 这是生活中真实的案例,还有很多人并不知道自己家的摄像头存在各种安全隐患,摄像头下的隐私正被偷窥着。作为一名安全研究人员,笔者写此文旨在提醒广大摄像头使用者提高网络安全意识,督促摄像头厂商关注产品生命周期的安全性,使得智能摄像头在给大家带来各项便利的同时,也能让大家用得放心。 0x02: 摄像头之疡 摄像头归属于物联网设备。
发布时间:2020-08-04 00:10 | 阅读:11102 | 评论:0 | 标签:物联网 工业控制 工控安全

工业控制系统安全之——Modbus学习笔记

O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由前面的数据通过某种算法得出的,用以检验该组数据的正确性。代码作为数据在向计算机或其它设备进行输入时,容易产生输入错误,为了减少这种输入错误,编码专家发明了各种校验检错方法,并依据这些方法设置了校验码。
发布时间:2017-09-24 23:10 | 阅读:127131 | 评论:0 | 标签:工控安全 modbus 工业控制

今天的头条介绍一本书:网络安全与工业 4.0

工业 4.0 也被称为第四次工业革命,处理的是所谓“智能制造”有关的各种技术。智能制造可通过各种现代技术实现,比如物联网(IoT)、工业物联网(IIoT)、自动化、云计算、大数据处理,以及先进制造环境各个方面高度集成的通信功能(从生产车间到IT前端,从后台办公室到云到供应链等等)。工业 4.0 谜题中一个非常重要的方面就是网络安全。没有网络安全,我们永远达不到工业 4.0 的完全版。我们有理由相信,工业 4.0 前景无限,机会多多,会产生大量前所未见的成果,刺激经济增长和社会改善,给全世界带来新的就业机会。然而,作为网络安全工程师,这条工业 4.0 迈进之路的艰难也是可以预知的。
发布时间:2017-07-22 04:05 | 阅读:131571 | 评论:0 | 标签:牛闻牛评 工业4.0 工业控制 智能制造 物联网 网络安全

电站控制器出现远程漏洞 而且没法打补丁

补救方法?停掉功能或者替换设备。电站使用的一种工业控制系统出现了没法打补丁的漏洞,攻击者可以远程利用它来获取网络的控制权。漏洞利用代码已经被公布,这也促使美国计算机紧急响应小组 (US Computer Emergency Response Team) 发布警报。独立研究人员Maxim Rupp上报了这一代号为CVE-2016-4502的漏洞。它存在于Environmental System Corporation (ESC) 8832数据控制器的3.02及更早版本中。该漏洞风险级别很高,黑客可以更改系统配置。
发布时间:2016-06-03 18:55 | 阅读:90370 | 评论:0 | 标签:威胁情报 ESC 8832 工业控制 漏洞

未来两年九大信息安全威胁

信息安全威胁态势一直处于不断发展变化的过程中。每一年,专注安全和风险管理研究的非营利组织“信息安全论坛(ISF)”,都会发布《威胁地平线》报告,提出关于未来两年内重大安全威胁的前瞻性观点。此处就为您呈上2016年报告中指出的未来两年九大信息安全威胁。技术应用大幅延伸了威胁涵盖范围现代社会,技术已成为日常生活中不可或缺的一部分。未来两年内,技术在人们生产生活中所占的比重只会日趋增长,人们做任何事都会如此依赖技术。公司企业明显开始认识到,只有最大限度利用这一趋势才能在现代社会站稳脚跟,逆势而为是没有活路的。但随着公司企业不断最大化他们的生产效能,更为扩展、复杂的威胁态势也就摆在了他们面前。
发布时间:2016-03-28 05:00 | 阅读:108702 | 评论:0 | 标签:行业动态 安全威胁 工业控制 网络犯罪 风险

ADS

标签云