绿盟科技研究通讯

121 篇文章
30 人订阅

物联网

绿盟科技研究通讯

近期黑客攻击我国视频监控设备的情况分析

近日,绿盟威胁情报中心监测到,境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击。

22610
绿盟科技研究通讯

恶意挖矿攻击现状分析

本文首先介绍了恶意挖矿攻击相关知识,然后重点分析恶意挖矿活动的现状,最后分别针对企业和个人分别提出了一些实用的防护措施和建议。

17350
绿盟科技研究通讯

物联网资产暴露情况—IPv6拿起接力棒

《2018物联网安全年报》中,我们对物联网资产的网络地址变化情况进行了分析,得到了物联网资产的实际暴露情况,年报第二章首先对去年的数据进行了更新。国内来看,暴露...

10720
绿盟科技研究通讯

CCS 2019论文解读:基于自动化App分析的BLE设备指纹识别

低功耗蓝牙(BLE,Bluetooth Low Energy)是一种成本低廉的低功耗无线解决方案,在物联网设备中得到了广泛的应用。在一个典型IoT场景中,用户需...

17110
绿盟科技研究通讯

woot17议题解读:突破微控制器的固件保护

随着物联网的不断发展,传感器的广泛应用,MCU的性能也经历了满足产品接口与稳定性的需求到性能过剩的阶段。近几年,物联网终端的安全问题的源头大部分指向了终端固件的...

6610
绿盟科技研究通讯

一个月内首现三类漏洞探测活动,僵尸网络又在酝酿攻击?

2019年10月,我们发现了三起针对物联网设备新出现的漏洞探测活动。第一起漏洞探测活动不同于普通的物联网僵尸网络,其目标在给被探测的设备建立一个反向shell,...

20630
绿盟科技研究通讯

物联网安全事件频发,你怎么看?

随着物联网设备数量的日趋增长,物联网设备的漏洞也逐渐被暴露出来。一些活动在暗网中的不法分子,会寻找、利用或控制存在这些漏洞的物联网设备,进而发动恶意攻击。比如乌...

12630
绿盟科技研究通讯

五年之后的回顾--磊科路由器后门利用情况分析

磊科路由器后门是由趋势科技的安全研究人员[1]在2014年发现的,当时给出的暴露数量在200万台以上。在5年后的今天,我们的威胁捕获系统每天依旧可以捕获到对于该...

22910
绿盟科技研究通讯

Sinec H1通信协议分析及模糊测试

Sinec H1是第一个基于以太网的工业协议,可提供传输层功能。该协议由西门子推出,目的是使用现有标准并丰富工业通信协议的相关细节,主要用于控制系统之间的数据传...

18020
绿盟科技研究通讯

【报告系列解读四】绿盟科技发现两类恶意端口映射家族

2019年3月,绿盟科技、上海交通大学信息内容分析技术国家工程实验室和广州大学网络空间先进技术研究院联合发布《2018物联网安全年报》。对于报告的四个章节我们分...

7320
绿盟科技研究通讯

【报告系列解读二】2018年度国内物联网资产暴露与变化情况分析

2019年3月,绿盟科技、上海交通大学信息内容分析技术国家工程实验室和广州大学网络空间先进技术研究院联合发布《2018物联网安全年报》。对于报告的四个章节我们分...

9330
绿盟科技研究通讯

使用QEMU chroot进行固件本地调试

QEMU是我们在调试一些不同架构的程序时经常使用的虚拟机软件。它有两种运行模式,全系统模拟(System mode)和单程序运行(User mode)。Syst...

28120
绿盟科技研究通讯

物联网威胁情报研究

由于网络攻防不对等,网络攻击者越来越聪明,攻击能力也与日俱增,通过威胁情报可以缩小这个差距。随着物联网面临的威胁日益严峻,有必要对物联网威胁情报机制进行研究,分...

7710
绿盟科技研究通讯

物联网设备固件的安全性分析

随着物联网设备的普及,物联网设备的安全问题也逐渐被“有心人”挖掘出来,如2017年9月,一位黑客通过分析ofo共享单车的固件,发掘了4种攻击方法,并控制了共享单...

15230
绿盟科技研究通讯

基于MCU/MPU的物联网设备固件防护方法

物联网设备进入了千家万户,其安全问题也逐渐被重视起来。作为网络安全厂商,我们在物联网安全方面做了许多研究,今年成立了“格物实验室”,专门研究物联网的安全方案,其...

9020

扫码关注云+社区

领取腾讯云代金券