记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2019 NSC网络安全大会即将在京开幕

备受瞩目的第七届NSC网络安全大会(原中国网络安全大会)将于6月13日在北京国家会议中心举行。NSC大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办,致力于引入并借鉴国际信息安全领域最前沿的防护理念与技术成果,洞悉交流全球信息安全最新发展趋势,聚焦探讨信息安全技术与应用热点话题,与国际安全创新防护理念同步,从而推动我国网络安全保障体系建设,加强我国关键基础设施的防护能力,提升国家重点行业网络安全防护水平。大会由主题峰会和5大论坛(云安全和数据安全、智能终端和物联网安全、企业网络安全与CSO、大师讲堂、工控网络安全)组成,将云集来自国内政府主
发布时间:2019-06-04 17:25 | 阅读:57077 | 评论:0 | 标签:行业 数据安全 物联网安全 等保2.0

智能家居设备的另一种打开方式——如何控制局域网中的小米设备

阅读: 62近两年,物联网技术发展迅猛,各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中,小米是较早的布局智能家居生态的厂商,购买智能家居设备的用户几乎都会有一到两个小米设备。那么是否可以控制这些小米设备呢,其中过程是否会有安全风险呢?本文接下来会主要介绍这些内容。具体地,除了米家app控制小米设备外,小米还提供一种局域网控制的方式,但前提是要获得用于设备认证一串字符串(即token),所以接下来主要介绍如何获取设备token,以及如何实现局域网控制设备。文章目录一、总体流程介绍二、小米设备token获取2.1 miio获取token2.1.1 环境安装2.1.2 通过脚本获取token2.2 从米家app获取token2.3 从数据库获取token三、控制小米WiFi插座3.1 控制脚本编写3
发布时间:2018-06-04 20:05 | 阅读:217113 | 评论:0 | 标签:技术前沿 智能家居 物联网 物联网安全

通过可见性逆转物联网安全性的7款工具

背景介绍近日,提及物联网威胁,你或许会联想到Mirai僵尸网络的最新变种“Wicked Mirai”。据悉,自Mirai僵尸网络于2016年首次被MalwareMustDie的安全专家发现以来,就被用于为野外的大规模DDoS攻击提供动力。而Mirai的源代码于2016年10月在线泄露,自此,又出现了许多其他变体,包括Satori、Masuta和Okiru。安全专家指出,在最新变种“Wicked”中出现了一些重大的修改,例如增加了将受感染的设备变成恶意软件代理和密码器群的功能。据悉,Wicked Mirai会通过连接到物联网设备的原始套接字SYN连接扫描端口8080,8443,80和81。一旦建立了连接,bot就会尝试利
发布时间:2018-05-23 12:20 | 阅读:85202 | 评论:0 | 标签:安全工具 物联网安全

绿盟科技《2017物联网安全年报》解读|警惕物联网设备安全

阅读: 1绿盟科技《2017物联网安全年报》中从物联网攻防现状、安全威胁分析、威胁趋势预测等角度,依托数据为用户立体展示物联网的安全现状。报告显示,物联网设备在给人们生活提供便利的同时,安全风险也在不断增加。众所周知,互联网是一个由多种设备组成的复杂环境,在这个互联互通的环境中,网络安全风险会被快速扩散及传播。物联网作为近年来最受关注的技术之一,大量新型设备被引入互联网环境,在促进互联网技术生态更加丰富,为人们生活提供便利的同时,其带来的特殊风险也足以引起人们的警惕。报告下载:http://blog.nsfocus.net/2017-iot-security-annual-report/文章目录你身边岌岌可危的物联网设备手段升级,物联网攻击者的“盛宴”物联网安全防护仍需砥砺前行物联网安全相关内容你身边岌岌可危的

【RSA2018】车联网安全 | 自动驾驶带来的变革与安全挑战

阅读: 22自动驾驶引入了汽车自身、物流运输、保险、娱乐、管理部门和安全隐私的六大变革,使车联网攻击面急速增加,而攻击面的扩展则体现在直接攻击、便携设备攻击以及无线攻击三个部分,而此时传统的防护方式、设备该如何进行防御?RSA2018大会中给出了答案。目前,主要汽车发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向,纷纷加快产业布局、制定发展规划,通过技术研发、示范运行、标准法规、政策支持等综合措施,加快推动产业化进程。部分车企已经实现部分自动驾驶(L2级)汽车的批量生产,少数高端品牌已率先推出有条件自动驾驶(L3级)汽车;以谷歌为代表的新技术力量,也在积极开展全自动驾驶技术(L4、L5级)的研发和测试。今天笔者希望借RSA2018 的议题之一为大家分享伴随着自动驾驶变革,所引发的安全挑战。推荐阅读:
发布时间:2018-04-23 15:05 | 阅读:148420 | 评论:0 | 标签:技术前沿 RSA rsa2018 物联网 物联网安全 车联网 车联网安全

【RSA2018】IoT Security | 物联网安全方案须关注的五大重点

阅读: 14物联网安全 仍然是本届2018 RSA的热点之一,许多安全公司都推出了自己的物联网安全解决方案,其中不乏许多专业物联网安全公司。如ARMIS,一家来自硅谷的企业,致力于消除物联网安全盲点,让企业能够安全的使用物联网设备。其解决方案是提供一个无代理的物联网安全平台,使得企业可以查看和控制任何物联网设备或网络风险。相关阅读:【安全报告】2017物联网安全年报【安全报告】2017 物联网安全研究报告【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识【物联网安全】系列之三:物联网设备安全评估的七种武器【物联网安全】弱设备防护方法ARMIS认为,一个有效的物联网安全解决方案必须能够对设备行为进行分析,识别出有问题的设备,然后采取积极的防护措施,并提出了物联网安全解决方案
发布时间:2018-04-19 15:05 | 阅读:124971 | 评论:0 | 标签:技术前沿 IoT iot安全 rsa 物联网 rsa2018 物联网 物联网安全

【物联网安全】弱设备防护方法

阅读: 17物联网设备之所以存在安全隐患,是因为其暴露了足够的敏感信息,从而被攻击者利用来制造攻击。这些敏感信息,从暴露位置来看,可分为两类:一类是存储在设备中的固件和印制在产品内部的信息(如PCB丝印、芯片型号)等;另一类是传输在网络(不仅仅是以太网、Wi-Fi、蓝牙等)中的信息。本文通过从本地信息、网络信息这两个角度介绍物联网弱设备存在的安全隐患,进而提出设备加固的方法。文章目录一. 简介二. 物联网弱设备存在的隐患2.1 本地信息2.1.1 PCB丝印2.1.2 硬件接口和芯片信息2.1.3 固件信息2.2 网络信息三. 加固方法与建议3.1 信息不可读的方法3.2 信息加密四. 总结参考资料一. 简介近年来,随着物联网技术的迅速发展,物联网产品的数量也在呈爆发式增长。Gartner预测,两年后,物联网设
发布时间:2018-04-10 15:05 | 阅读:119295 | 评论:0 | 标签:威胁通报 弱设备防护 物联网安全

【物联网安全】走进MIPS的奇妙世界

阅读: 33随着物联网(IOT)日益增长,面向IOT硬件的新一波恶意软件如期而至,不过对于安全人员来说,这些恶意软件所面向的系统架构貌似有点生疏:MIPS架构。为了帮助读者熟悉这一架构,本文将详细介绍如何编译、分析和调试基于MIPS的二进制文件。文章目录简介在x86系统上交叉编译MIPS ELF文件在x86系统上运行MIPS ELF程序QEMU的用户模式QEMU的系统仿真模式在x86机器上调试MIPS的ELF程序技巧与陷阱小结简介MIPS是一种精简指令集计算机(RISC),问世于二十世纪八十年代初期,常用于家用网关路由器和交换机等设备。在本文中,我们将为读者详细演示如何在x86系统上编译、运行、分析和调试用C语言编写的MIPS示例程序。虽然这里使用的代码并非恶意软件,但本文中介绍的技术和方法同样适用于分析基于M
发布时间:2018-04-03 15:05 | 阅读:146257 | 评论:0 | 标签:安全分享 IoT iot安全 mips mips架构 物联网 物联网安全

【物联网安全】系列之一: 隐藏在摄像头下的罪恶

阅读: 2摄像头使用广泛,围绕摄像头所引起的安全事件不在少数。一方面,大量摄像头组成的网络被黑客入侵;另一方面;摄像头采集视频,被攻击者控制后,容易发生隐私泄漏的事件。本文即从这两方面着手,回顾安全事件,管中窥豹,总结出物联网安全需求。2017年12月,BBC记者约翰·苏德沃斯在贵阳挑战中国的“天网工程”。手机拍下记者的面部照片后,苏德沃斯“潜逃”,七分钟就被中国警方抓获。摄像头使用广泛。城市监控无死角,减少犯罪违法行为,人们才能安居乐业。幼儿园里安装视频监控,家长们可以远程看到小朋友在幼儿园里的活动。家用IP摄像头让人们随时可以看到家里的情况。尽管摄像头对于治安环境改善贡献显著,但也存在着争议。其一,大量摄像被黑客入侵,形成僵尸网络,导致了包括DDOS在内的多起网络安全事件,其二,摄像头采集视频,发生了隐私泄
发布时间:2018-04-03 15:05 | 阅读:155508 | 评论:0 | 标签:安全分享 iot安全 摄像头安全 物联网 物联网安全

【物联网安全】系列之二: 物联网安全基础知识101

阅读: 3上一期【物联网安全】系列之一: 隐藏在摄像头下的罪恶,我们对两类摄像头安全事件(僵尸网络和视频外泄)的梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。摄像头安全让我们对物联网的安全需求有一个感性认识。这一期物联网安全,我们介绍物联网相关的概念,进一步了解物联网和物联网安全。文章目录1. 物联网概念1.1 物联网概念1.2 感知层设备1.3网络层2.物联网安全2.1 Gartner物联网安全的定义:2.2 物联网安全威胁2.3 物联网安全体系2.3 物联网安全解决方案1. 物联网概念1.1 物联网概念1)Gartner对物联网的定义:物联网是专门的利用嵌入式技术的物理设备组成的网络,用来与设
发布时间:2018-04-03 15:05 | 阅读:166494 | 评论:0 | 标签:安全分享 IoT iot安全 物联网 物联网安全 物联网安全 方案

【物联网安全】系列之三:物联网设备安全评估的七种武器

阅读: 0针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。【物联网安全】系列之一: 隐藏在摄像头下的罪恶【物联网安全】系列之二: 物联网安全基础知识101物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,自 2015 年至 2020 年,物联网终端年均复合增长率为 33%,安装基数将达到 204 亿台,其中三分之二为消费者应用。在联网的消费者和企业设备的投资为 2.9 万亿美元,年均复合增长率高达 20%,将超过非联网设备的投资。物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高
发布时间:2018-04-03 15:05 | 阅读:176383 | 评论:0 | 标签:安全分享 IoT iot安全 iot安全解决方案 物联网 物联网安全 物联网安全 方案

【安全报告】2017物联网安全年报

阅读: 19在“互联网 +”时代,物联网发展迅猛,正加速渗透到生产、消费和社会管理等各领域, 物联网设备规模呈现爆发性增长趋势,万物互联时代正在到来。根据咨询机构Gartner报告,2015年物联网设备只有29亿,而2020年将会达到204亿。 物联网应用广泛分布在各行各业。智慧城市、智慧家庭、智能交通、智能物流,都是由物联网相关应用来支撑。随着不同类型的感测设备面世,会有越来越多的物联网应用出现。城市中的共享单车是教大的单品物联网应用,每个单车配备的物联网锁,通过手机扫描二维码实现远程解锁,在车辆骑乘中进行卫星定位。文章目录物联网资产的暴露情况物联网设备脆弱性分析物联网设备的威胁风险分析物联网安全解决方案报告下载物联网资产的暴露情况在物联网相关的安全问题越来越引起关注的背景下,对这些资产进行分析和梳理是有必要
发布时间:2018-03-29 20:05 | 阅读:154820 | 评论:0 | 标签:安全报告 物联网 物联网安全 绿盟科技

七种IoT设备安全检测报告:教你几招辨别物联网设备安全性的简单方法

背景介绍 购物热季来临了,今天我们谈一下物联网设备的安全问题。 各大供应商们陆续推出了许多令人兴奋的物联网设备,并承诺这些设备会让我们的生活变得更简单、更快乐、更舒适。作为一个安全人员,除了跃跃欲试各种新品之外,尤其关注这些设备的安全性能,毕竟谁也不想在购买了一台智能咖啡机的同时,也为黑客预留了一扇后门;谁也不希望在购买了一台安全监控摄像头的同时,地球人都可以看到你的家庭现场直播…… *本文翻译自卡巴斯基实验室发布的安全报告 总所周知,目前物联网的安全状态并不理想。那么,在准备购买这些物联网产品的时候,有那些注意要点可以帮助人们辨识设备的安全性呢? 为了回答这个问题,我们做了一个小实验:随机选择了几个不同的物联网设备,并对它们进行了安全审查。我们不敢说进行了深入而全面的调查,那样说就太夸张了,但我们确实发现了
发布时间:2017-11-29 12:20 | 阅读:123547 | 评论:0 | 标签:IoT安全 卡巴斯基 安全检测报告 物联网安全

漏洞聚焦:Foscam C1室内高清摄像机存在多个高危漏洞

背景介绍 Foscam C1室内高清摄像机是一种颇为流行的网络摄像头,可适用于多种场景,包括作为家庭安全监控装置。思科公司TALOS团队的Claudio Bozzato最近发现这些设备上存在多个漏洞,攻击者可以利用这些漏洞针对受影响设备实现远程代码执行,攻击者还可以将恶意的固件镜像上传到设备,进而完全控制目标设备。 研究人员配合Foscam公司对发现的漏洞进行了修复,目前这些问题都已经得到了解决,固件更新已经提供给了受影响的客户,因此在这里对这些漏洞的细节进行公布,希望对安全社区有益处。 Foscam IP摄像机WebService DDNS客户端代码执行漏洞 Foscam C1室内高清摄像机启用了动态DNS(DDNS)的设备存在几个缓冲区溢出漏洞,攻击者可以通过恶意的HTTP服务器利用这些漏洞。设备在引导阶
发布时间:2017-11-18 23:45 | 阅读:122662 | 评论:0 | 标签:漏洞预警 物联网安全 网络摄像头 漏洞

大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序

背景介绍 大量的观察表明,整个网络空间威胁领域中物联网安全威胁是当下发展最快的,攻击方式从简单的密码猜测,逐渐演进到更为先进的漏洞利用,例如最近广受关注的IoTroop/Reaper僵尸网络。随着物联网的快速普及,各种物联网产品和系统的安全漏洞也相继被披露,越来越多的脚本小子、业务黑客企图利用复制/粘贴等方式,跳上了物联网漏洞利用的快车,在各种地下论坛中,能看到越来越多的关于物联网漏洞利用工具的分享和出售。 根据对地下论坛的观察,网络犯罪分子们进来似乎很热衷于利用有漏洞的GoAhead版本(*GoAhead是一个开源、简易的、功能强大且能在多个平台运行的嵌入式Web服务器)。黑客们利用诸如CVE-2017–8225此类的漏洞可以攻破大量的网络摄像机厂商的产品,IoTroop/Reaper僵尸网络也成功的利用了
发布时间:2017-11-11 06:05 | 阅读:211877 | 评论:0 | 标签:文章 IoT安全 僵尸网络 后门程序 物联网安全 后门 漏洞

物联网安全公司ForeScout上市

10月27日,物联网(IoT)安全公司ForeScout公开上市。其产品,其管理,以及不断成长的IoT市场,将这家公司推向了成功。ForeScout,位于加州圣何塞的IoT公司,其CEO迈克·迪塞萨尔在美国全国广播公司财经频道(CNBC)《连线CEO》节目中称,该公司的目标是在IPO中收获10亿美元估值。风投公司Cybersecurity Ventures认为,该公司的成功不可阻挡,并给出了如下五大原因:1. 助推力强劲ForeScout的IPO背后有全球2500家客户的支持,在财富500、全球2000及美国和全世界中型企业间享有很高的品牌认同度。2. ForeScout有卓越的高管团队迪塞萨尔不仅仅是一名初创公司CEO。在执掌ForeScout之前,他曾出任过英特尔安全总裁和迈克菲全球销售执行副总裁。Fore
发布时间:2017-10-30 20:40 | 阅读:107298 | 评论:0 | 标签:行业动态 ForeScout 物联网安全 独角兽

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云