物联网IOT安全

31 篇文章
11 人订阅

全部文章

用户7021283

移动物联网模块之FOTA更新攻击

嵌入式GPRS/EDGE、3G、4G和5G模块通常用于很多用途,包括连接设备,如对讲机、警报器、汽车ECU、车载信息娱乐系统(IVI)、租赁汽车的开锁箱(Get...

6930
用户7021283

一步步教你制作移动式银行卡信息读取器

背景:半年前,我从网上看到一个视频,讲的大概是一个人站在了一个人的旁边,待了几秒,然后就知道了那个人的银行卡信息了,而且不仅是银行卡信息,甚至连持卡人的姓名,身...

5210
用户7021283

宏病毒还有不了解的么

按照常规套路我们依旧从原理剖析一下。首先,什么是宏?是一种可在其更广泛的环境中工作的编程语言编写的,可以理解成一个小程序,能在较大的程序中运行,可以代表用户自动...

4810
用户7021283

Siri终于可以帮我浇花了

之前公众号刚申请的时候就写了一篇文章,是一个关于远程浇花的想法,想了很久都没去实现,最近端午放假就做了一下,程序可能有很多漏洞?大佬们手下留情。先上视频:

7110
用户7021283

智能汽车安全入门|世界智能驾驶挑战赛总结

这两天参加了世界智能汽车挑战赛,比赛使用了visual threat的汽车仿真设备。不过这个文章题目起的有些夸张,准确的说应该是CAN总线安全学习入门

9820
用户7021283

物联网安全|手把手带你制作恶意固件

今天我们选择的是一款Wyze摄像头,固件版本(demo_v2_4.9.5.36),后台回复<摄像头>获得下载地址

9120
用户7021283

自助终端设备安全剖析

随着经济的发展,自动售货机已经出现在大街小巷;在机场、车站等交通系统自助购票、取票也已普及;医院、银行、政务大厅等机构也都遍布着不同的自助终端设备,大大方便了人...

6720
用户7021283

看大佬如何破解智能门锁

上一篇文章的分析中,我们发现Yale智能门锁的通信中存在两个问题,本篇文章将分为两个部分描述如何利用这两个问题:

7310
用户7021283

对BLE智能手环的测试

在2019年的某个月份,笔者的朋友给笔者送来了一个手环,让笔者搞一搞。详细询问之后,笔者理清了具体情况:这个手环会收集佩戴者的步数并上报给公司,公司认为步数不够...

11430
用户7021283

litchi-低功耗蓝牙测试小工具

Hello,师傅们晚上好。今天我们来介绍个低功耗蓝牙小工具,在这之前我们先简单介绍一下低功耗蓝牙(BLE)

8220
用户7021283

vulnhub—My tomcat host

发现这些内容,其实和nmap扫描出来的内容差不多。一个都不要放过,待会都访问试试、先访问最有可能的“/flag”

10120
用户7021283

路由器固件硬编码分析

Hello,小伙伴们晚上好。我们今天来看看怎样从固件中提取一些有用的信息。往往拿到固件后,我们首先看看能否发现敏感信息或者后门

9820
用户7021283

Attify 物联网渗透测试专用虚拟机

哈喽师傅们大家晚上好,今天来给大家介绍一个物联网IOT安全专用的虚拟机,它几乎把我们在做物联网渗透测试时用到的软件和环境都装好了,可以节约大量的时间。

9840
用户7021283

Cobalt Strike 上线微信提醒

或者百度云下载:https://pan.baidu.com/s/15LPGaTLkdWWgVZW8A1E82g 提取码:nm1y

10620
用户7021283

树莓派3B添加温控散热风扇

作者简介:在千万棵枯树下唤醒,遗忘了自由的内心;曾在墓碑上许下的诺言,用的是与生俱来的母语

14010
用户7021283

Gopher协议在SSRF漏洞中的深入研究

定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。...

17310
用户7021283

手把手带你搭建钓鱼Wi-Fi热点[1]

Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省...

10520
用户7021283

Cobalt Strike|浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看前面的总归是好的~

11440
用户7021283

骚姿势获取无线路由器后台权限

今天本想使用台式机上网,然而身边并没有有线接入点。于是乎,想到可以利用无线路由器的WISP功能

11500
用户7021283

任意文件读取与下载的原理及修复

任意文件读取下载 由于一些网站的业务需要,往往需要提供文件读取或下载的一个模块,但如果没有对读取或下载做一个白名单或者限制,可能导致恶意攻击者读取下载一些敏感信...

29910

扫码关注云+社区

领取腾讯云代金券