记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。部分车企已经实现部分自动驾驶(L2级)汽车的批量生产,少数高端品牌已率先推出有条件自动驾驶(L3级)汽车;以谷歌为代表的新技术力量,也在积极开展全自动驾驶技术(L4、L5级)的研发和测试。今天笔者希望借RSA2018 的议题之一为大家分享伴随着自动驾驶变革,所引发的安全挑战。推荐阅读:
发布时间:2018-04-23 15:05 | 阅读:21856 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

阅读: 14物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。相关阅读:【安全报告】2017物联网安全年报【安全报告】2017 物联网安全研究报告【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识【物联网安全】系列之三:物联网设备安全评估的七种武器【物联网安全】弱设备防护方法ARMIS认为,一个有效的物联网安全解决方案必须能够对设备行为进行分析,识别出有问题的设备,然后采取积极的防护措施,并提出了物联网安全解决方案
发布时间:2018-04-19 15:05 | 阅读:21375 | 评论:0 | 标签:技术前沿 IoT iot安全 rsa 物联网 rsa2018 物联网 物联网安全

【物联网安全】走进MIPS的奇妙世界

阅读: 33随着物联网(IOT)日益增长,面向IOT硬件的新一波恶意软件如期而至,不过对于安全人员来说,这些恶意软件所面向的系统架构貌似有点生疏:MIPS架构。为了帮助读者熟悉这一架构,本文将详细介绍如何编译、分析和调试基于MIPS的二进制文件。文章目录简介在x86系统上交叉编译MIPS ELF文件在x86系统上运行MIPS ELF程序QEMU的用户模式QEMU的系统仿真模式在x86机器上调试MIPS的ELF程序技巧与陷阱小结简介MIPS是一种精简指令集计算机(RISC),问世于二十世纪八十年代初期,常用于家用网关路由器和交换机等设备。在本文中,我们将为读者详细演示如何在x86系统上编译、运行、分析和调试用C语言编写的MIPS示例程序。虽然这里使用的代码并非恶意软件,但本文中介绍的技术和方法同样适用于分析基于M
发布时间:2018-04-03 15:05 | 阅读:41365 | 评论:0 | 标签:安全分享 IoT iot安全 mips mips架构 物联网 物联网安全

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

阅读: 2摄像头使用广泛,围绕摄像头所引起的安全事件不在少数。一方面,大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频,被攻击者控制后,容易发生隐私泄漏的事件。本文即从这两方面着手,回顾安全事件,管中窥豹,总结出物联网安全需求。2017年12月,BBC记者约翰·苏德沃斯在贵阳挑战中国的“天网工程”。手机拍下记者的面部照片后,苏德沃斯“潜逃”,七分钟就被中国警方抓获。摄像头使用广泛。城市监控无死角,减少犯罪违法行为,人们才能安居乐业。幼儿园里安装视频监控,家长们可以远程看到小朋友在幼儿园里的活动。家用IP摄像头让人们随时可以看到家里的情况。尽管摄像头对于治安环境改善贡献显著,但也存在着争议。其一,大量摄像被黑客入侵,形成僵尸网络,导致了包括DDOS在内的多起网络安全事件,其二,摄像头采集视频,发生了隐私泄
发布时间:2018-04-03 15:05 | 阅读:40270 | 评论:0 | 标签:安全分享 iot安全 摄像头安全 物联网 物联网安全

【物联网安全】系列之二: 物联网安全基础知识101

阅读: 3上一期【物联网安全】系列之一: 隐藏在摄像头下的罪恶,我们对两类摄像头安全事件(僵尸网络和视频外泄)的梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。摄像头安全让我们对物联网的安全需求有一个感性认识。这一期物联网安全,我们介绍物联网相关的概念,进一步了解物联网和物联网安全。文章目录1. 物联网概念1.1 物联网概念1.2 感知层设备1.3网络层2.物联网安全2.1 Gartner物联网安全的定义:2.2 物联网安全威胁2.3 物联网安全体系2.3 物联网安全解决方案1. 物联网概念1.1 物联网概念1)Gartner对物联网的定义:物联网是专门的利用嵌入式技术的物理设备组成的网络,用来与设
发布时间:2018-04-03 15:05 | 阅读:37515 | 评论:0 | 标签:安全分享 IoT iot安全 物联网 物联网安全 物联网安全 方案

【物联网安全】系列之三:物联网设备安全评估的七种武器

阅读: 0针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识101物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,自 2015 年至 2020 年,物联网终端年均复合增长率为 33%,安装基数将达到 204 亿台,其中三分之二为消费者应用。在联网的消费者和企业设备的投资为 2.9 万亿美元,年均复合增长率高达 20%,将超过非联网设备的投资。物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高
发布时间:2018-04-03 15:05 | 阅读:38053 | 评论:0 | 标签:安全分享 IoT iot安全 iot安全解决方案 物联网 物联网安全 物联网安全 方案

【安全报告】2017物联网安全年报

阅读: 19在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。根据咨询机构Gartner报告,2015年物联网设备只有29亿,而2020年将会达到204亿。 物联网应用广泛分布在各行各业。智慧城市、智慧家庭、智能交通、智能物流,都是由物联网相关应用来支撑。随着不同类型的感测设备面世,会有越来越多的物联网应用出现。城市中的共享单车是教大的单品物联网应用,每个单车配备的物联网锁,通过手机扫描二维码实现远程解锁,在车辆骑乘中进行卫星定位。文章目录物联网资产的暴露情况物联网设备脆弱性分析物联网设备的威胁风险分析物联网安全解决方案报告下载物联网资产的暴露情况在物联网相关的安全问题越来越引起关注的背景下,对这些资产进行分析和梳理是有必要
发布时间:2018-03-29 20:05 | 阅读:43685 | 评论:0 | 标签:安全报告 物联网 物联网安全 绿盟科技

访谈|移动应用安全创业公司海云安

在国内的移动应用安全领域,有这样一家初创企业。公司创始人为“红客”出身,公司目前最主要的用户大多集中在政府,公司的技术理念为“立体防御”。安全牛近日采访了这家公司的创始人兼总经理,谢朝海。个人简历海云安主要创始人谢朝海博士为国内第一代“红客”,超过15年的信息安全与对抗领域研究经验,曾任职公安部第三研究所,参与过全国信息安全等级保护宣导工作,拥有深厚的政企合作背景及众多国家级信息安全项目的服务经验,是信息安全国家标准行业标准核心制定人之一。一、 移动应用安全一体化解决方案安全牛:请简单介绍一下公司现状,比如主要技术产品以及人员构成等?谢朝海:公司成立于2015年,是华南地区首家成立的移动互联网信息安全高新技术企业,主要业务是为政府及企事业单位提供移动应用安全一体化解决方案。公司总部位于深圳,于北京,上海、广西、
发布时间:2018-01-24 07:35 | 阅读:106460 | 评论:0 | 标签:牛闻牛评 ARM架构 海云安 物联网 移动应用安全 移动

2018:自动化攻击加剧,安全最后一公里告急!

在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。尤其是自动化攻击结合AI、僵尸网络、勒索软件的肆虐,让任何组织机构都可能沦为自动化攻击的受害者。2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。2018 七大自动化攻击趋势1. 自动化攻击引入更多人工智能网络罪犯已经开始在其攻击战术、技术和规程(TTP)中积极利用自动化和人工智能。而这些新兴的自动化攻击可以在几秒钟内迅速破坏任何在线业务和服务。在2017年 7 月的
发布时间:2018-01-15 19:15 | 阅读:43680 | 评论:0 | 标签:牛闻牛评 人工智能 勒索攻击 安全防护 物联网 自动化攻击

Radware:勒索软件、IoT计算机程序等新兴威胁不断出现,企业该如何应对

在过去的2017年,Radware进行了多项研究,并撰写了多篇与网络安全现状相关的报告。接下来我们回顾一下2017年的发展状况:机密数据有多赚钱?企业最关心的问题是对黑客的悬赏Radware的年度全球应用及网络安全报告汇集了全面的信息安全行业调查,以及Radware紧急响应团队(ERT)应对网络攻击的经验。在最新报告中,Radware发现,IT专家将保护敏感数据的安全列为了首要挑战,甚至名列避免收入损失之前。在Darknet中,医疗记录的交易价值远高于信用卡,政府和行政部门的机密数据也成为了攻击的目标。过去几年,Radware也发现,网络攻击在频率、复杂程度、规模等方面都在不断增长,因此更难防御。保护数据安全的另一个挑战就是IoT僵尸网络的出现。事实上,55%的安全专家表示,物联网让他们的攻击检测或缓解需求变得
发布时间:2018-01-10 19:50 | 阅读:30577 | 评论:0 | 标签:厂商供稿 Radware Web应用安全 物联网

从安全角度普及一下区块链

除非你生活在末日之城,或者断网已久,否则你不太可能没听说过今年大火的热词“区块链”。不过,你真的了解这个新兴技术到底意味着什么吗?汇丰银行最近对11个国家的1.2万人做了问卷调查,发现80%的人都不知道区块链的运作机制。别担心,你不是一个人,很多人都对区块链一头雾水。虽然我们大部分人对区块链一问三不知,但专家知道呀。我们可以听听专家们对区块链深入浅出的解释。区块链是什么?区块链就是个维护着记录列表的分布式数据库。每条记录被称为一个区块,每个区块包含了之前每一个区块的历史。《区块链革命》一书的作者丹·塔普斯科特和阿列克斯·塔普斯科特这么描述区块链:不会被篡改的经济交易数字账簿,不仅可记录金融交易,基本上任何有价值的东西都能记录。商业技术媒体ZDNet的史蒂夫·威尔森说:区块链,就是互不相识的人用以管理数字现金的一
发布时间:2017-11-27 14:25 | 阅读:48549 | 评论:0 | 标签:术有专攻 区块链 安全应用 物联网 运作机制

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

首次Mirai僵尸网络攻击之后1年,全球僵尸网络持续增长,很多国家和城市都无意中托管了大量被僵尸网络侵染的设备。报告称:2016年,约670万台僵尸主机大军涌入全球僵尸网络,欧洲僵尸主机占据全球僵尸主机总量近1/5。伦敦、曼彻斯特和梅登黑德,是英国驱动僵尸网络攻击的主要城市,但还没进入欧洲僵尸主机聚集城市前十强,英国在欧洲僵尸主机十强国家中也排不上号。赛门铁克诺顿报告,俄罗斯是僵尸主机最多的国家,占欧洲僵尸主机的14%,全球僵尸主机的3%。然后是意大利,托管着欧洲10%的僵尸主机,德国(9%),土耳其(8%)。英国的僵尸主机感染排在欧洲第11位,比2015年的第7位略有下降。西班牙首都马德里,是欧洲僵尸主机最多的城市,占该地区僵尸主机的4.64%,比整个英国的僵尸主机数量都多。第二名是土耳其的伊斯坦布尔(4.6
发布时间:2017-09-30 23:30 | 阅读:45744 | 评论:0 | 标签:威胁情报 俄罗斯 僵尸网络 物联网 赛门铁克

【视频】TechWorld2017热点回顾 | 居安思危 防微杜渐:车联网安全思考

阅读: 44“居安思危,防微杜渐”这两个词来源于魏征对唐太宗李世民的劝谏。在网络安全行业里面,居安思危的含义是我们要提高信息安全意识。防微杜渐就是告诉我们,一旦出现安全问题,我们该怎么办。本篇文章将从云、信、车、端四个方面分析车联网的攻击面以及建议解决方案。文章目录车联网安全事件一览交通事故与死亡人数统计汽车信息安全事件车联网什么是车联网智能汽车发展趋势智能网联汽车技术架构与发展愿景车联网攻击面攻击目的及影响业务场景业务分析攻击面云端攻击面传输端攻击面车端攻击面终端攻击面建议方案云端建议方案传输端建议方案车端建议方案终端建议方案总结演讲视频车联网安全事件一览交通事故与死亡人数统计我统计了一下从1995年到2016年之间交通事故的发生率和死亡率。这份数据来自于《中国年鉴》,每年《中国年鉴》会对所有行业的数据进行统

移动设备面临的五大新兴威胁

仰仗着新的攻击手段或改进后的旧手段,网络罪犯们对移动设备的攻击达到了新高度。就在十年前,手机恶意软件还被认为是过于超前的、难以实现的威胁。许多移动设备用户甚至认为自己不会遭受这类威胁。时间快进到2017年,仅仅第一季度McAfee实验室就检测到了超过150万起新的移动设备恶意事件,截至目前该实验室已累计检测到了超过1600万起移动设备上的恶意事件。今天,移动设备正受到越来越猛烈的攻击,没有人能侥幸逃脱。根据Dimensional Research,约20%的受访企业说他们的移动设备已经遭到过渗透。四分之一的受访者甚至不知道他们是否曾受到过了攻击。几乎所有(94%)的受访者同意移动设备攻击的频率将持续增加,79%的受访者则承认维护移动设备的安全正日趋困难。“人们开始逐渐意识到恶意攻击的潜在威胁,”Check Po
发布时间:2017-08-08 15:15 | 阅读:60255 | 评论:0 | 标签:牛闻牛评 僵尸网络 安全威胁 物联网 移动设备 间谍软件 移动

今天的头条介绍一本书:网络安全与工业 4.0

工业 4.0 也被称为第四次工业革命,处理的是所谓“智能制造”有关的各种技术。智能制造可通过各种现代技术实现,比如物联网(IoT)、工业物联网(IIoT)、自动化、云计算、大数据处理,以及先进制造环境各个方面高度集成的通信功能(从生产车间到IT前端,从后台办公室到云到供应链等等)。工业 4.0 谜题中一个非常重要的方面就是网络安全。没有网络安全,我们永远达不到工业 4.0 的完全版。我们有理由相信,工业 4.0 前景无限,机会多多,会产生大量前所未见的成果,刺激经济增长和社会改善,给全世界带来新的就业机会。然而,作为网络安全工程师,这条工业 4.0 迈进之路的艰难也是可以预知的。这本书的目标,是向读者介绍工业 4.0 环境网络安全的新研究,重点在设计与制造应用上。概述涵盖工业 4.0 领域中网络安全的技术基础,
发布时间:2017-07-22 04:05 | 阅读:49389 | 评论:0 | 标签:牛闻牛评 工业4.0 工业控制 智能制造 物联网 网络安全

OTA物联网可信架构

2014年,攻击者利用吉普切诺基车载娱乐系统中的无线控制器模块(即图1 Radio模块)需要做故障诊断和Uconnect远程控制操作,通过攻破Radio模块中的任何一个部件,达到操作CAN (控制局域网)、控制车辆运行的目的。 图1 吉普切诺基架构示意图 同年11月,美国国家安全电信咨询委员会给总统的物联网报告发布。该报告指出,物联网的普及速度与应用范围会持续扩大,并对社会的各部门产生重要影响,美国当前面临的挑战是确保物联网的普及不会造成过度的风险。报告发布后,工业界和学术界开始意识到物联网安全的重要性。 图2 美国国家安全电信咨询委员会物联网报告封面 OTA(Online Trust Alliance),中文名称是在线信任联盟,是一个全球性非营利组织,于2015年1月正式成立。主要关注智能家居与可穿戴设
发布时间:2017-07-12 17:25 | 阅读:52125 | 评论:0 | 标签:技术控 OTA 物联网

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云