ZONE.CI 全球网

加密固件之依据老固件进行解密

作者：OneShell@知道创宇404实验室
IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flas

2023-11-244评论

mruby字节码逆向入门

mruby 简介
mruby是一个Ruby语言的轻量级实现，mruby工作方式类似CPython，它可以将Ruby源码编译为字节码，再在虚拟机中解释运行。
第一

2023-11-240评论

loT设备如何进行固件分析系列一

loT设备如何进行固件分析系列一
物联网（IoT）设备一般指通过某种方式连接到网络的嵌入式设备。在过去的几年中，loT设备数量不断增长，loT设备几乎已经融入各

2023-11-246评论

IoT 设备安全有妙招？蜜罐盲盒摇一摇！

面对IoT（物联网）攻击，知己知彼、主动进行入侵检测有时会比被动的防御更加行之有效。
大名鼎鼎的蜜罐(Honeypot)技术就是主动防御技术中备受瞩目的一种。

2023-11-241评论

物联网终端安全入门与实践之了解物联网终端上篇

什么是物联网？一、物联网的概念
物联网（Internet of Things，IoT）即“万物相连的互联网”，是传统互联网的拓展与延伸[1]。互联网是由许多网络

2023-11-242评论

数字安全观察每周简报【政策消息篇】2022.09.21-2022.09.27

新加坡推出2022年度网络安全创新征集令。2022年8月31日，新加坡网络安全局（CSA）与合作伙伴联合发起2022年度网络安全创新征集令（CyberCall

2023-11-240评论

Thoma Bravo以23亿美元收购网络安全公司ForgeRock

私募股权公司 Thoma Bravo 继续在身份和访问管理 (IAM) 领域疯狂进行收购，在此次交易中斥资23亿美元收购了ForgeRock。路透社指出， Fo

2023-11-240评论

金融行业 IoT 物联网安全分析

一、作为金融设备的个人电脑
在金融服务领域，个人电脑是复杂的工具，金融员工用电脑来访问关键的业务应用程序。
不幸的是，这批电脑的用户与AD连接的个人电脑也有AD

2023-11-240评论

新型RapperBot恶意软件盯上游戏服务器实施DDoS攻击

日前，安全研究人员发现新的RapperBot 恶意软件样本，被用于构建僵尸网络，并对游戏服务器发起DDoS攻击。
此前，有消息披露称，新型 RapperBot IoT僵尸网络于2022年6月开始活跃，

2023-11-232评论

黑客借停产网络服务器漏洞破坏印度能源组织

微软近日发出警告，有黑客利用常见物联网（IoT）设备中已停用的网络服务器，对能源电网发起攻击。微软在本周二公开的一份报告中表示，在 Boa 网络服务器中发现了一个易受攻击的开源组件。
网络安全公司早在

2023-11-230评论

陈年老“洞”击穿底线，未知风险几时休

网络空间是有记忆的，它一笔一笔记录着所有的错误，永远不会消失，也就意味着威胁如同悬在头上的达摩克利斯之剑。最近，就有个值得好好说说的小事儿。
前不久，微软发布警告称，有黑客利用常见物联网（IoT）设备

2023-11-232评论

云时代安全变了，418重磅发布被“泄密”

人工智能 (AI)、物联网 (IoT)、量子计算、纳米技术等被称为第四次工业革命的最新技术，模糊了物理世界和数字世界之间的界限。第四次工业革命，正在以比人类历史上任何一次革命都快的速度到来，而云和网络

2023-11-230评论

IoT设备安全漏洞分析、挖掘、检测和缓解综述

ZONE.CI 全球网:0. 摘要
随着IoT产业的兴盛，多种多样的IoT设备开始迅速发展，智能家居、智能穿戴、智能制造、智能汽车等一系列和生活相关的领域得到大量使用。随之而来的是层出不穷的IoT设备

2023-11-132评论

黑客们的夏天—IoT环境下IP Cam快速入侵思路

ZONE.CI 全球网:作者：M.A.L@vmOS
0x00：引言
遵从摩尔定律的预言，IP Camera（国内叫网络摄像头，国外叫做IP Camera或Cyber Camera）的价格连创新低，如果

2023-11-132评论

黑客们的夏天——IoT Dev Hacking Vol.1

ZONE.CI 全球网:作者：L.A.M@Duncan SecTeam
0x00：前言
人类社会的发展史就是一部信息的发展史，从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要，这也是为什

2023-11-135评论