记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑吃黑:物联网僵尸网络作者在中兴路由器后门上添加了自己的后门

很多脚本小子正在使用武器化的物联网漏洞利用脚本,利用供应商后门帐户攻击中兴路由器。具有讽刺意味的是,这不是脚本中唯一的后门。Scarface,代码的传播者也部署了自定义后门来黑那些使用该脚本的脚本小子。由于IOT(Paras/Nexus/Wicked)中顶级开发者的名字不为人所知,Scarface/Faraday就是脚本小子购买物联网僵尸网络代码以及武器化利用的开发者的总称。虽然Scarface大多具有良好的可信度,但我们观察到他发布了一个带有后门的武器化中兴ZXV10 H108L路由器漏洞利用,它在运行时会感染脚本小子的系统。该漏洞是已知漏洞,在中兴路由器中使用后门帐户进行登录,然后在manager_dev_ping
发布时间:2018-11-19 12:20 | 阅读:9975 | 评论:0 | 标签:Web安全 物联网 后门

通过Joe Sandbox Linux沙箱对VPNFilter的分析报告

随着越来越多的恶意软件将Linux操作系统作为攻击目标,Linux恶意软件正成为安全新闻头条的热门话题。在2018年,有超过110亿的嵌入式设备具有网络功能(Gartner),因此,以物联网(IoT)为目标的bot前景一片大好。而Mirai和VPNFilter只是最近的一些例子。几个月来,我们一直在研究一种新产品,以分析针对Linux的恶意软件。近期,我们发布了Joe Sandbox Linux,这是一款恶意软件深层分析引擎,用于对抗Ubuntu和CentOS上存在的威胁。通过在Linux上添加分析,Joe Sandbox是现在市面上唯一可利用的恶意软件分析系统,它可以分析Windows、MacOS、Linux、And
发布时间:2018-06-12 12:20 | 阅读:53512 | 评论:0 | 标签:技术 linux 恶意软件 物联网

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

阅读: 62近两年,物联网技术发展迅猛,各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中,小米是较早的布局智能家居生态的厂商,购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢,其中过程是否会有安全风险呢?本文接下来会主要介绍这些内容。具体地,除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。文章目录一、总体流程介绍二、小米设备token获取2.1 miio获取token2.1.1 环境安装2.1.2 通过脚本获取token2.2 从米家app获取token2.3 从数据库获取token三、控制小米WiFi插座3.1 控制脚本编写3
发布时间:2018-06-04 20:05 | 阅读:89710 | 评论:0 | 标签:技术前沿 智能家居 物联网 物联网安全

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。部分车企已经实现部分自动驾驶(L2级)汽车的批量生产,少数高端品牌已率先推出有条件自动驾驶(L3级)汽车;以谷歌为代表的新技术力量,也在积极开展全自动驾驶技术(L4、L5级)的研发和测试。今天笔者希望借RSA2018 的议题之一为大家分享伴随着自动驾驶变革,所引发的安全挑战。推荐阅读:
发布时间:2018-04-23 15:05 | 阅读:58538 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

阅读: 14物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。相关阅读:【安全报告】2017物联网安全年报【安全报告】2017 物联网安全研究报告【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识【物联网安全】系列之三:物联网设备安全评估的七种武器【物联网安全】弱设备防护方法ARMIS认为,一个有效的物联网安全解决方案必须能够对设备行为进行分析,识别出有问题的设备,然后采取积极的防护措施,并提出了物联网安全解决方案
发布时间:2018-04-19 15:05 | 阅读:60340 | 评论:0 | 标签:技术前沿 IoT iot安全 rsa 物联网 rsa2018 物联网 物联网安全

【物联网安全】走进MIPS的奇妙世界

阅读: 33随着物联网(IOT)日益增长,面向IOT硬件的新一波恶意软件如期而至,不过对于安全人员来说,这些恶意软件所面向的系统架构貌似有点生疏:MIPS架构。为了帮助读者熟悉这一架构,本文将详细介绍如何编译、分析和调试基于MIPS的二进制文件。文章目录简介在x86系统上交叉编译MIPS ELF文件在x86系统上运行MIPS ELF程序QEMU的用户模式QEMU的系统仿真模式在x86机器上调试MIPS的ELF程序技巧与陷阱小结简介MIPS是一种精简指令集计算机(RISC),问世于二十世纪八十年代初期,常用于家用网关路由器和交换机等设备。在本文中,我们将为读者详细演示如何在x86系统上编译、运行、分析和调试用C语言编写的MIPS示例程序。虽然这里使用的代码并非恶意软件,但本文中介绍的技术和方法同样适用于分析基于M
发布时间:2018-04-03 15:05 | 阅读:85299 | 评论:0 | 标签:安全分享 IoT iot安全 mips mips架构 物联网 物联网安全

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

阅读: 2摄像头使用广泛,围绕摄像头所引起的安全事件不在少数。一方面,大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频,被攻击者控制后,容易发生隐私泄漏的事件。本文即从这两方面着手,回顾安全事件,管中窥豹,总结出物联网安全需求。2017年12月,BBC记者约翰·苏德沃斯在贵阳挑战中国的“天网工程”。手机拍下记者的面部照片后,苏德沃斯“潜逃”,七分钟就被中国警方抓获。摄像头使用广泛。城市监控无死角,减少犯罪违法行为,人们才能安居乐业。幼儿园里安装视频监控,家长们可以远程看到小朋友在幼儿园里的活动。家用IP摄像头让人们随时可以看到家里的情况。尽管摄像头对于治安环境改善贡献显著,但也存在着争议。其一,大量摄像被黑客入侵,形成僵尸网络,导致了包括DDOS在内的多起网络安全事件,其二,摄像头采集视频,发生了隐私泄
发布时间:2018-04-03 15:05 | 阅读:84917 | 评论:0 | 标签:安全分享 iot安全 摄像头安全 物联网 物联网安全

【物联网安全】系列之二: 物联网安全基础知识101

阅读: 3上一期【物联网安全】系列之一: 隐藏在摄像头下的罪恶,我们对两类摄像头安全事件(僵尸网络和视频外泄)的梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。摄像头安全让我们对物联网的安全需求有一个感性认识。这一期物联网安全,我们介绍物联网相关的概念,进一步了解物联网和物联网安全。文章目录1. 物联网概念1.1 物联网概念1.2 感知层设备1.3网络层2.物联网安全2.1 Gartner物联网安全的定义:2.2 物联网安全威胁2.3 物联网安全体系2.3 物联网安全解决方案1. 物联网概念1.1 物联网概念1)Gartner对物联网的定义:物联网是专门的利用嵌入式技术的物理设备组成的网络,用来与设
发布时间:2018-04-03 15:05 | 阅读:92314 | 评论:0 | 标签:安全分享 IoT iot安全 物联网 物联网安全 物联网安全 方案

【物联网安全】系列之三:物联网设备安全评估的七种武器

阅读: 0针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识101物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,自 2015 年至 2020 年,物联网终端年均复合增长率为 33%,安装基数将达到 204 亿台,其中三分之二为消费者应用。在联网的消费者和企业设备的投资为 2.9 万亿美元,年均复合增长率高达 20%,将超过非联网设备的投资。物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高
发布时间:2018-04-03 15:05 | 阅读:91832 | 评论:0 | 标签:安全分享 IoT iot安全 iot安全解决方案 物联网 物联网安全 物联网安全 方案

【安全报告】2017物联网安全年报

阅读: 19在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。根据咨询机构Gartner报告,2015年物联网设备只有29亿,而2020年将会达到204亿。 物联网应用广泛分布在各行各业。智慧城市、智慧家庭、智能交通、智能物流,都是由物联网相关应用来支撑。随着不同类型的感测设备面世,会有越来越多的物联网应用出现。城市中的共享单车是教大的单品物联网应用,每个单车配备的物联网锁,通过手机扫描二维码实现远程解锁,在车辆骑乘中进行卫星定位。文章目录物联网资产的暴露情况物联网设备脆弱性分析物联网设备的威胁风险分析物联网安全解决方案报告下载物联网资产的暴露情况在物联网相关的安全问题越来越引起关注的背景下,对这些资产进行分析和梳理是有必要
发布时间:2018-03-29 20:05 | 阅读:88353 | 评论:0 | 标签:安全报告 物联网 物联网安全 绿盟科技

访谈|移动应用安全创业公司海云安

在国内的移动应用安全领域,有这样一家初创企业。公司创始人为“红客”出身,公司目前最主要的用户大多集中在政府,公司的技术理念为“立体防御”。安全牛近日采访了这家公司的创始人兼总经理,谢朝海。个人简历海云安主要创始人谢朝海博士为国内第一代“红客”,超过15年的信息安全与对抗领域研究经验,曾任职公安部第三研究所,参与过全国信息安全等级保护宣导工作,拥有深厚的政企合作背景及众多国家级信息安全项目的服务经验,是信息安全国家标准行业标准核心制定人之一。一、 移动应用安全一体化解决方案安全牛:请简单介绍一下公司现状,比如主要技术产品以及人员构成等?谢朝海:公司成立于2015年,是华南地区首家成立的移动互联网信息安全高新技术企业,主要业务是为政府及企事业单位提供移动应用安全一体化解决方案。公司总部位于深圳,于北京,上海、广西、
发布时间:2018-01-24 07:35 | 阅读:152643 | 评论:0 | 标签:牛闻牛评 ARM架构 海云安 物联网 移动应用安全 移动

2018:自动化攻击加剧,安全最后一公里告急!

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。2018 七大自动化攻击趋势1. 自动化攻击引入更多人工智能网络罪犯已经开始在其攻击战术、技术和规程(TTP)中积极利用自动化和人工智能。而这些新兴的自动化攻击可以在几秒钟内迅速破坏任何在线业务和服务。在2017年 7 月的
发布时间:2018-01-15 19:15 | 阅读:69235 | 评论:0 | 标签:牛闻牛评 人工智能 勒索攻击 安全防护 物联网 自动化攻击

Radware:勒索软件、IoT计算机程序等新兴威胁不断出现,企业该如何应对

在过去的2017年,Radware进行了多项研究,并撰写了多篇与网络安全现状相关的报告。接下来我们回顾一下2017年的发展状况:机密数据有多赚钱?企业最关心的问题是对黑客的悬赏Radware的年度全球应用及网络安全报告汇集了全面的信息安全行业调查,以及Radware紧急响应团队(ERT)应对网络攻击的经验。在最新报告中,Radware发现,IT专家将保护敏感数据的安全列为了首要挑战,甚至名列避免收入损失之前。在Darknet中,医疗记录的交易价值远高于信用卡,政府和行政部门的机密数据也成为了攻击的目标。过去几年,Radware也发现,网络攻击在频率、复杂程度、规模等方面都在不断增长,因此更难防御。保护数据安全的另一个挑战就是IoT僵尸网络的出现。事实上,55%的安全专家表示,物联网让他们的攻击检测或缓解需求变得
发布时间:2018-01-10 19:50 | 阅读:56476 | 评论:0 | 标签:厂商供稿 Radware Web应用安全 物联网

从安全角度普及一下区块链

除非你生活在末日之城,或者断网已久,否则你不太可能没听说过今年大火的热词“区块链”。不过,你真的了解这个新兴技术到底意味着什么吗?汇丰银行最近对11个国家的1.2万人做了问卷调查,发现80%的人都不知道区块链的运作机制。别担心,你不是一个人,很多人都对区块链一头雾水。虽然我们大部分人对区块链一问三不知,但专家知道呀。我们可以听听专家们对区块链深入浅出的解释。区块链是什么?区块链就是个维护着记录列表的分布式数据库。每条记录被称为一个区块,每个区块包含了之前每一个区块的历史。《区块链革命》一书的作者丹·塔普斯科特和阿列克斯·塔普斯科特这么描述区块链:不会被篡改的经济交易数字账簿,不仅可记录金融交易,基本上任何有价值的东西都能记录。商业技术媒体ZDNet的史蒂夫·威尔森说:区块链,就是互不相识的人用以管理数字现金的一
发布时间:2017-11-27 14:25 | 阅读:73029 | 评论:0 | 标签:术有专攻 区块链 安全应用 物联网 运作机制

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

首次Mirai僵尸网络攻击之后1年,全球僵尸网络持续增长,很多国家和城市都无意中托管了大量被僵尸网络侵染的设备。报告称:2016年,约670万台僵尸主机大军涌入全球僵尸网络,欧洲僵尸主机占据全球僵尸主机总量近1/5。伦敦、曼彻斯特和梅登黑德,是英国驱动僵尸网络攻击的主要城市,但还没进入欧洲僵尸主机聚集城市前十强,英国在欧洲僵尸主机十强国家中也排不上号。赛门铁克诺顿报告,俄罗斯是僵尸主机最多的国家,占欧洲僵尸主机的14%,全球僵尸主机的3%。然后是意大利,托管着欧洲10%的僵尸主机,德国(9%),土耳其(8%)。英国的僵尸主机感染排在欧洲第11位,比2015年的第7位略有下降。西班牙首都马德里,是欧洲僵尸主机最多的城市,占该地区僵尸主机的4.64%,比整个英国的僵尸主机数量都多。第二名是土耳其的伊斯坦布尔(4.6
发布时间:2017-09-30 23:30 | 阅读:72447 | 评论:0 | 标签:威胁情报 俄罗斯 僵尸网络 物联网 赛门铁克

【视频】TechWorld2017热点回顾 | 居安思危 防微杜渐:车联网安全思考

阅读: 44“居安思危,防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面,居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们,一旦出现安全问题,我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。文章目录车联网安全事件一览交通事故与死亡人数统计汽车信息安全事件车联网什么是车联网智能汽车发展趋势智能网联汽车技术架构与发展愿景车联网攻击面攻击目的及影响业务场景业务分析攻击面云端攻击面传输端攻击面车端攻击面终端攻击面建议方案云端建议方案传输端建议方案车端建议方案终端建议方案总结演讲视频车联网安全事件一览交通事故与死亡人数统计我统计了一下从1995年到2016年之间交通事故的发生率和死亡率。这份数据来自于《中国年鉴》,每年《中国年鉴》会对所有行业的数据进行统

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云