漏洞
对 KeyWe 智能门锁的漏洞挖掘分析总结
攻击场景:用户使用app开锁,攻击者在距离门锁15米以内的地方使用nRF Sniffer嗅探获得流量,攻击者可以从流量中获得此用户用于开锁关锁的EKEY验证命令,使用此EKEY验证命令对锁进行重放开锁就可以打开门锁。
漏洞
Amazon blink 智能安全摄像头被发现命令注入漏洞
本来是不怎么看这种新闻文章的,但是这个摄像头漏洞还是值得学习的,现在的智能摄像头固件和客户端app上的漏洞越来越难以利用,但是云端通信漏洞危害还是比较大的,这个漏洞就是一例。
漏洞
对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析
在此博客文章中,我们将使用TL-WR841Nv14路由器,并概述使用BusyBox和gdbserver在此设备上设置远程调试所需的步骤。
新闻
印度核电站攻击事件后续:将恶意软件Dtrack通过钓鱼植入核电站内主机
核电站的计算机上如果驻留恶意软件会造成什么后果?近日,发现恶意软件Dtrack被植入了了印度Kudankulam核电站的网络中。 研究人员正在分析Dtrack的传播路径,有人说它是从网络钓鱼电子邮件进入的。
web安全
TrickBot使用虚假工资条、年终奖信息等电子邮件进行网络钓鱼
通过结合使用Cortex XDR和AutoFocus威胁情报服务,Unit 42发现了最近的Trickbot攻击活动,该活动利用合法的云服务提供商来掩盖恶意行为。