物联网安全SSRF漏洞检测和利用
物联网安全SSRF漏洞检测和利用 【漏洞检测】 SurfSurf允许我们输入一个目标主机列表,工具会自动过滤主机列表,并返回可能存在SSRF漏洞的主机信息(列表)。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求,并收集所有未响应的主机信息,然后将它们分别转储到面向外部和面向内...
云计算讲不下去了,物联网漏洞泛滥了,新的救世主出现了…
嗯,我在说区块链物联网! 这是一篇非典型的查缺补漏文。 春节期间,有个事件对区块链物联网具有里程碑式的意义,但是国内媒体竟对此不感冒,没有报道。在正式讲故事之前,如果你再问我区块链是什么?那就真得去好好补补课了。 简单说,就是博世、思科、纽约银行梅隆、富士康、金雅拓和3家区块链创业公司联合成立了区块...
物联网设备漏洞不断增加 五大安全层面随时检视
随着物联网(iot)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视。 据物联网 Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏、竞争情报与知识产权遭窃,甚至分布式阻断...
记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞
本文讲的是记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞, 安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击。 IoT安全公司Senrio在gSOAP开发库(SOAP:简单对...
美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复
本文讲的是美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复,美国参议院四位参议员Warner、Gardner、Wyden和Daines最近提交一项名为《物联网安全改进法案》(the Internet of Things Cybersecurity Improvement Act of ...
游戏安全资讯精选 2017年 第七期:游戏账号窃取日益猖獗,Struts2 REST插件远程执行命令漏洞全面分析,2017世界物联网博览会IoT安全观点
【每周游戏行业DDoS态势】 【游戏安全动态】 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文 概要:盗取游戏账号主要目的是获取个人信息在暗网售卖,并且用账号、虚拟货币、虚拟装备来盈利,这也意味着,游戏行业越发达,安全风险也就越高...
家庭物联网安全堪忧,多种设备含严重漏洞
来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估,结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物,但人们对这方面的重视程度似乎还很低,这也是相关设备安全性不高的重要原因之一。 卡巴斯基这次共选取了四类设备进行安全漏洞分析,最后得出结论基本类似,不法分子可以通过设备存在的漏洞进行...
12年前的SSH漏洞还能用?物联网设备的安全令人堪忧
概述 根据国外媒体的最新报道,Akamai公司的安全研究专家在这周发现了一种新型的攻击方式。根据安全专家的描述,攻击者可以使用一个存在了十二年之久的SSH漏洞,并配合一些安全性较弱的证书来攻击物联网设备和智能家居设备。在获取到这些联网设备的控制权之后,攻击者就可以将它们作为代理并窃取第三方Web应用...
威胁情报报告:物联网安全漏洞成隐患
诺基亚近日发布最新《威胁情报报告》。报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。 这一报告结果,无疑又一次将物联网安全问题推到了大众面前。 众所周知,从物联网概念的提出,到物联网架构的探讨,再到物联网产业的落地,物联网技术和产业的发展可以说...
极棒(GeekPwn)实验室:物联网安全堪忧 loT设备存大量低级漏洞
近两年来,智能设备席卷全球,随之而来的安全威胁却在不断演变和升级,在刚刚过去的2016年发生的几起全球重大网络安全事件中,都能看到物联网攻击的身影。在温哥华举办的国际信息安全大会Cansecwest上,来自极棒实验室(GeekPwn Lab)的安全专家宋宇昊与刘惠民带来了IoT设备漏洞挖掘与利用的演...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
