远程入侵原装乘用车(中)

唐朝实验室 / 2015-11-27

D-Bus系统是可以匿名访问的,跨进程通讯经常会使用D-Bus系统。我们认为,D-Bus系统本不应该会暴露,所以,我们有点意外,利用D-Bus来运行代码居然是可行的。

远程入侵原装乘用车(上)

唐朝实验室 / 2015-11-25

汽车安全研究一直是大众消费者非常感兴趣的一个话题,因为汽车已经走入了寻常百姓家,而且我们也明白一旦攻击者可以任意的操控我们的汽车,那么我们的行车安全就会受到极大的威胁。很大程度上,汽车安全研究是从2010年开始的。当时,华盛顿大学和加州大学圣地亚哥分校的研究人员称,如果他们能够将某些信息注入到车辆的CAN总线中,他们就可以操控车辆的一些物理状态(推测的测试车型是2009年的雪佛兰迈锐宝),比如控制仪表盘上的显示速度,关闭引擎或影响刹车性能。虽然这次研究很有意思,但是也遭到了大众的广泛批评,因为他们认为攻击者在无法近距离接触到车辆的情况下,是没有办法向汽车中注入此类信息的,不过,如果攻击者能近距离接触到目标车辆,他们可以直接切断某条线路,或执行其他的一些物理攻击就足够了。

L

劫持GPS定位&劫持WIFI定位

lxj616 / 2015-11-20

在刚刚举行的Black Hat Europe 2015大会上,来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin Pan 展示了劫持GPS定位以及劫持WIFI定位的技术

于是我用朋友的Hackrf试了一下

智能设备Wi-Fi快速配置类协议安全

唐朝实验室 / 2015-11-13

目前市面上有不少缺乏输入装置但需要连接云端的智能设备,这些设备在加入Wi-Fi前需要得到相关的认证信息,为了便于用户使用,厂商通常在配套的移动端应用中通过类似下方的界面引导用户将Wi-Fi认证信息传输给智能设备。

智能设备逆向工程之外部Flash读取与分析篇

唐朝实验室 / 2015-10-19

目前智能家居设备的种类很多,本文内容以某智能豆浆机为例完成对其的固件提取和分析。
究其分析内部逻辑的原因可能会有很多种,和安全相关的原因主要有:
1. 了解设备内部运行逻辑,逆向后有条件更改原有逻辑
2. 通过逆向后的代码找到可利用的漏洞或原有隐藏功能

Bluetooth Low Energy 嗅探

路人甲 / 2015-10-16

如果你打开这篇文章时期望看到一些新的东西,那么很抱歉这篇文章不是你在找的那篇文章。因为严格的来说这只是一篇整理文。里面没有任何我的发现,也没有我的实际案例。因为我手头上暂时还没有一个有趣的蓝牙低功耗设备。整篇文章的基础都建立在mike ryan这几年公布的演讲内容之上。

儿童智能手表行业安全问题报告

路人甲 / 2015-09-23

这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客通过入侵了数万家庭婴儿监控摄像头,分析家庭的作息时间,在合适的时机偷出需要的婴儿,并实时进行全球在线拍卖的故事。
上面的场景哪怕放在两年前都会显得有些科幻,但由于近年来智能硬件热潮的兴起,带来相关设备的井喷式发展,使得上面的场景已经完全可以变成现实。只是本文的主角由婴儿监控摄像头变成了儿童智能手表。

工控安全入门分析

路人甲 / 2015-09-14

工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。

R

Hacking ipcam like Harold in POI

redrain有节操 / 2015-08-30

本次我们讨论的是分析智能摄像头固件,通过参数注入的方式达到远程命令注入或代码执行的目的,此外,还将思考如何像一个电影黑客一样篡改画面,通过摄像头潜入内网

3

HackPwn2015:IoT智能硬件安全威胁分析

360安全卫士 / 2015-08-26

IoT(物联网)是一种既危险又有趣的混合技术,所谓的混合技术包括移动应用程序蓝牙Wi-Fi、zigbee设备固件服务API、以及各种网络协议等如图。这些技术从独立上来看都是相对安全且成熟的。但是要将这些技术结合应用起来,没有安全贯穿整个应用流程,就会出现安全问题。 在2015年8月21日举行的首届HackPwn2015安全极客狂欢节上,来自国内外的安全极客针对IoT智能硬件设备进行了报名破解,包括智能交通、智能娱乐、智能终端、智能生活和O2O业务等市面上流行的产品在本次比赛中暴露出一系列高危漏洞和影响用户财产甚至生命安全的真实威胁,这也为各大智能硬件厂商敲响了警钟。

ZigBee 安全探究

路人甲 / 2015-08-10

在2015年初,小米发布新款产品——小米智能家庭套装【如图1】,由多功能网关、人体传感器、门窗传感器和无线开关四个产品组成,它们有一个共同的特点就是均支持 ZigBee 协议。之所以没用到WiFi和蓝牙,主要是考虑到两个方面:低功耗和多设备连接。由于WiFi耗电,蓝牙最多支持7个设备,不能自组网,因此小米采用ZigBee协议。

看黑客如何远程黑掉一辆汽车 - BlackHat 2015 黑帽大会总结 day 1

蒸米 / 2015-08-06

天是Black Hat 2015第一天,九点钟开场。开场介绍是由Black Hat创始人Jeff Moss讲的。随后又请来了Stanford law school的Jennifer Granickz做了keynote speech。

路由器硬件的提取

路人甲 / 2015-08-05

本文节选自《揭秘家用路由器0day漏洞挖掘技术》一书,电子工业出版社,2015年8月上市

在前面的章节中,我们已经学习了如何从路由器固件中提取根文件系统,以及如何进行漏洞的分析和挖掘。从本章开始,我们会学习路由器硬件方面的一些基本知识。 通常我们都是通过路由器厂商获取可用的固件,但并不是每一个路由器厂商都提供了固件下载,或者部分型号的产品没有提供固件下载,这时我们就需要使用本章的技术,通过路由器硬件提供的接口将计算机与路由器主板连接,从当前的路由器中提取需要的数据。

智能路由器安全特性分析

路人甲 / 2015-07-21

随着互联网的发展,越来越多公司推出了智能路由器,这些智能路由器给用户带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性,本文在简要分析下这些安全特性,供相关技术人员参考。

X

JIT引擎触发RowHammer可行性研究

xlab / 2015-05-26

2015 年 3 月Google Project Zero发表文章Exploiting the DRAM rowhammer bug to gain kernel privileges。由于文中提到的缺陷比较难以修复,需要更新 BIOS 来提 高内存刷新的速度,引起了人们的担忧。然而由于 RowHammer 的运行需要在目 标主机上运行特定的汇编代码,实施攻击存在很大的难度。

投稿

随机分类

逻辑漏洞 文章:15 篇
PHP安全 文章:45 篇
漏洞分析 文章:212 篇
数据安全 文章:29 篇
APT 文章:6 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

RSS订阅