DDoS攻击武器库再扩充:瞄准CoAP协议
DDoS攻击武器库再扩充:瞄准CoAP协议
2018-12-06 15:39:35  
约束应用协议(CoAP)是一种主要为物联网设备而设计的协议,然而其被滥用的现象正日益严重。据安全研究人员称,CoAP现在被网络犯罪分子用来执行大规模DDoS攻击。CoAP的正式名称为RFC 7252,但开发人员可能不太了解它,因为它在2014年才获得批准,直到最近才被广泛使用。 CoAP所谓何物?两大漏洞影响 CoAP属于机器对机器(M2M)协议的范畴,这些M2M协议被用于在低计算能力
IoT安全 查看数 7112,评论数 0
智能家居如何保护个人隐私?阿里安全专家顶会揭秘物联网设备防入侵新举措
智能家居如何保护个人隐私?阿里安全专家顶会揭秘物联网设备防入侵新举措
2018-12-06 14:51:37  
近日,阿里安全猎户座实验室三位安全专家五达、蒸米、白小龙分别受邀在安全行业国际顶会HITB、Black Hat Europe进行四个议题的分享,从物联网设备入侵检测、智能音箱传感器缺陷到iOS系统防御新型攻击的方法等,全面展现阿里安全用技术解决社会问题的理念。 五达在HITB上进行了两个议题的演讲,分享他对于物联网安全碎片化以及智能音箱隐私保护的解决方案。这也是自2015年以来,五达第四次代
IoT安全 查看数 6394,评论数 0
路由器漏洞频发,有些永远不会修补?!
路由器漏洞频发,有些永远不会修补?!
2018-10-22 17:48:27  
五月,西里西亚理工大学的波兰研究员BłażejAdamczyk告诉D-Link公司,他发现了三个重要的安全漏洞,影响了其八个型号的Wi-Fi路由器。 根据Adamczyk的说法,D-Link在两周后回复说将在适当的时候修补其中两款产品,但剩下的六种产品因停产不会修补。 上周五,Adamczyk公开了这些漏洞,其中包括一个概念验证视频,展示了如何将这些漏洞结合起来破坏易受攻击的路
技术控 IoT安全 查看数 7317,评论数 0
我在明敌在暗,物联网安全存隐患!
我在明敌在暗,物联网安全存隐患!
2018-09-07 10:17:49  
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。 一.物联网初探 1.发展历程 物联网
IoT安全 查看数 9715,评论数 0
新型攻击技术通过智能灯泡窃取用户数据
新型攻击技术通过智能灯泡窃取用户数据
2018-08-28 17:16:56  
智能灯泡是新的灯泡产品形式,采用嵌入式物联网核心技术,将互通核心模块嵌入到节能灯泡。智能灯泡时代人们可以根据自身个体照明需要(如颜色、温度、亮度和方向等)来设定自己喜欢的场景情景照明效果,便捷的智能手机也提供了更人性化的智能控制渠道,营造不同的室内智能照明效果。然而,就像电网、水网、以及其他各种家用物联网设备一样,智能灯泡也被网络犯罪分子列为了攻击目标。 早在2016年,美国《纽约时
技术控 IoT安全 查看数 11052,评论数 0
研究人员警告:僵尸网络可能发生攻击城市供水服务系统
研究人员警告:僵尸网络可能发生攻击城市供水服务系统
2018-08-17 18:52:08  
导读:以色列研究人员警告称,需要高度防范针对城市供水服务系统的潜在分布式攻击 近期,以色列本内盖夫本-古里安大学(BGU)的网络安全研究人员警告说,针对使用的是智能模拟灌溉的城市供水服务系统,将遭遇僵尸网络的攻击。僵尸网络是由被命令和控制的计算机或其他设备构成的大型网络,而这些设备的用户完全不知情。 该大学的研究员Ben Nassi  于8月11日在拉斯维加斯举行的着名的Def Con
IoT安全 查看数 6062,评论数 0
警惕AGENTTESLA商业键盘记录器新型变种
警惕AGENTTESLA商业键盘记录器新型变种
2018-05-08 17:09:45  
一、概述 近日,安天CERT(安全研究与应急处理中心)发现了Agent Tesla商业键盘记录器的新型变种。Agent Tesla原本只是个简单的键盘记录器,记录用户的每一次按键并回传至攻击者服务器。自2014年发展至今,Agent Tesla的开发者为其添加了更多的功能,使其从一个简单的键盘记录器变成了一个具有多种功能的商业键盘记录器。Agent Tesla会监控并收集受害者的键盘输入、剪贴板
IoT安全 查看数 878,评论数 0
七种IoT设备安全检测报告:教你几招辨别物联网设备安全性的简单方法
七种IoT设备安全检测报告:教你几招辨别物联网设备安全性的简单方法
2017-12-04 23:53:17  
背景介绍 购物热季来临了,今天我们谈一下物联网设备的安全问题。 各大供应商们陆续推出了许多令人兴奋的物联网设备,并承诺这些设备会让我们的生活变得更简单、更快乐、更舒适。作为一个安全人员,除了跃跃欲试各种新品之外,尤其关注这些设备的安全性能,毕竟谁也不想在购买了一台智能咖啡机的同时,也为黑客预留了一扇后门;谁也不希望在购买了一台安全监控摄像头的同时,地球人都可以看到你的家庭现场直播……
IoT安全 查看数 9390,评论数 0
大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序
大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序
2017-11-11 01:44:48  
背景介绍 大量的观察表明,整个网络空间威胁领域中物联网安全威胁是当下发展最快的,攻击方式从简单的密码猜测,逐渐演进到更为先进的漏洞利用,例如最近广受关注的IoTroop/Reaper僵尸网络。随着物联网的快速普及,各种物联网产品和系统的安全漏洞也相继被披露,越来越多的脚本小子、业务黑客企图利用复制/粘贴等方式,跳上了物联网漏洞利用的快车,在各种地下论坛中,能看到越来越多的关于物联网漏洞利用工
文章 IoT安全 查看数 34451,评论数 0
【ISC2017精彩剪辑】HACKPWN 2017盛大开幕 专注物联网安全主题
【ISC2017精彩剪辑】HACKPWN 2017盛大开幕 专注物联网安全主题
2017-09-14 10:16:30  
HACKPWN 2017盛大开幕 专注物联网安全主题 9月13日下午,2017HACKPWN破解秀暨物联网安全论坛在国家会议中心召开。作为ISC2017的重点特色活动,HACKPWN是由全球顶尖黑客团队与360集团旗下众多安全团队共同发起,在吸收国内外各安全峰会优点的基础上,融入最新颖最有趣的各类智能硬件破解秀与破解赛,重金打造的基于物联网安全的大型安全专题活动。 图1:360集团首席
IoT安全 查看数 5839,评论数 0
  • 最新评论
/css.php
正在加载中...