智能硬件分析-京东来点光波入网

前言 去年一次jd购物为了凑单花了6块钱买了个京东来点(一个类似亚马逊DashButton的小东西) 本来琢磨着反正这么便宜,改吧改吧可以当个无线门铃或者呼叫器,无奈一直没时间下手就丢在了角落。前几天收拾屋子又翻了出来,正好折腾一下。 很多人可能都没听说过京东来点这个东西,先拖一段官网的介绍: Q:京东来点是什么? A: 来点是为对特定商品有重复性购买需求的客户而开发的京东下单硬件; 它可以放置在

· 10338浏览 · 2017-01-06 00:07
WiFi安全技术    一:WiFi安全基础知识

0x01 WiFi简介 智能手机的快速发展已将近十年左右,较之旧款的非智能手机,最大的区别应该是在于其强大的上网功能。在4G技术已经普及的今天,无奈国内的电信运营商们把移动联网流量的价格抬的让人无法深爱,加之家庭用户和企业用户对于物理网络线缆的愈发嫌弃,WiFi技术的飞速发展给大家带来了另一种畅游网络的便捷。人们已经习惯于保持手机的WiFi功能打开状态,习惯于走进一个理发店小饭馆先找找墙上哪里贴着

· 11968浏览 · 2016-11-20 20:18
WiFi安全技术 二:无线路由器配置和选择测试环境

0x01 无线路由器基本原理 ​ 新手在买来一台新的路由器时,对照说明书上的设置步骤,在浏览器地址栏输入192.168.1.1时,可能并不能理解为什么要输入这样的数字。这样的数字组合就是我们常说的IP地址。这里我们暂且用A.B.C.D这样的字符代表IP地址的四个段,路由器的最基本功能就是把多台终端连接在同一个网段里,并且同前一级的网络进行共享通信。互联网的连接组成大家可以理解为一张纵

· 8007浏览 · 2016-11-27 23:17
蓝牙App漏洞系列分析之一CVE20170601

0x01 概要 2017年5月的Android安全公告修复MS509团队提交的一个蓝牙提权中危漏洞,这个漏洞尽管简单,但比较有意思,能够使本地恶意App绕过用户交互,使用户强制接收外部传入的蓝牙文件。漏洞概要如下: CVE: CVE-2017-0601 BugID: A-35258579 严重性: 中 影响的Google设备: All Updated AOSP versions: 7.0, 7.

· 10042浏览 · 2017-05-04 02:12
针对西门子PLC蠕虫的实现

研究背景 随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出,为了提高生产率,独立、隔离的传统工控领域将迎来了新的互联网时代,越来越多的工控设备(如控制器、机器人、数控机床)将被暴露在互联网上或者与企业内网相连。随着互联网时代的来临,安全问题会越来越突出。然而,工业控制系统的安全不同于传统信息网络的安全,一旦出现网络攻击,后果不堪设想。关于工控病毒相关关键事件如下: 2010

· 9280浏览 · 2017-06-07 00:27
蓝牙App漏洞系列分析之二CVE-2017-0639

作者:heeeeen@MS509Team 0x01 漏洞简介 Android本月的安全公告,修复了我们发现的另一个蓝牙App信息泄露漏洞,该漏洞允许攻击者获取 bluetooth用户所拥有的私有文件,绕过了将应用数据与其他应用隔离的操作系统防护功能。 漏洞信息如下: CVE: CVE-2017-0639 BugID: A-35310991 严重性: 高危 漏洞类型: 信息泄露 Updated A

· 9527浏览 · 2017-06-11 21:51
蓝牙App漏洞系列分析之三CVE-2017-0645

0x01 漏洞简介 ​ Android 6月的安全公告,同时还修复了我们发现的一个蓝牙App提权中危漏洞,该漏洞允许手机本地无权限的恶意程序构造一个仿冒的Provider,并获取Provider所指向文件的读写权限,可用于写SD卡或者蓝牙共享数据库,漏洞详情如下: CVE: CVE-2017-0645 BugID: A-35310991 严重性: 中危 漏洞类型: 提权 Updat

· 17680浏览 · 2017-06-26 18:30
制作WiFiDucky远程HID攻击设备

1、介绍WIFI DUCKY 它是一个Wi-Fi控制的BadUSB设备来远程执行Ducky Scripts。 使用充当键盘的USB设备来注入攻击,Hak5 的 USB Rubber Ducky 是这种攻击的黑客小工具。它引入了一个简单的脚本语言,称为Ducky Script,这个项目也是这样使用的。 该设备使用 ESP8266 + ATMEGA32U4 创建WIFI信号,进行远程上传、保存和运行脚

· 12778浏览 · 2017-06-27 08:15
狗汪汪玩转无线电——GPS Hacking

0x00 序 GPS Hacking 在过去几年的安全会议上一直都是备受关注的议题. 但往往因为内容太过学术化, 所需设备成本太高. 让许多感兴趣的朋友苦于无法入门. 直到GPS-SDR-SIM 这类开源项目的出现, 跟王康大牛在今年Blackhat Europe 2015 上的主题演讲. 彻底打开了GPS 的神秘面纱. 让小伙伴可以真正过一把GPS Hacking 的瘾. 想必大家对于研究GP

· 10595浏览 · 2017-07-06 22:05
狗汪汪玩转嵌入式——WINKHUB 边信道攻击 (NAND Glitch)

0x00 前言 随着物联网 IOT 的飞速发展, 各类嵌入式设备, 路由器安全研究也越来越火. 但因为跟以往纯软件安全研究的要求不同, 这类研究往往需要结合相应的硬件知识. 很多朋友困惑如何开始, 甚至卡在了该选何种工具上. 因此汪汪将会在系列文章中分享一些实战案例和个人经验. 希望能对嵌入式安全研究起到抛砖引玉作用. 在WINKHUB这个案例中我们将使用几款简单的入门工具如万用表; UART 转

· 8182浏览 · 2017-07-18 02:28
企业级无线渗透与无线数据浅析

0x00 企业级无线渗透 > 注: > 这篇文章里我详细说一下针对企业802.1X的安全解析,还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了,有机会在说。 > 因为我不想一部分一部分的写,所以索性就把三个内容写在了一起,如果大家觉得那里有问题,欢迎指正与交流。 一.关于网卡 工欲善其事,必先利其器。在无线渗透或者是无线攻击中,并不是任何支持linux的网卡

· 8752浏览 · 2017-07-19 18:37
狗汪汪玩转嵌入式——I2C 协议分析

0x00 前言 嵌入式产品Hacking 一直都是备受关注的议题. 而越来越多的攻击者也瞄上了物联网嵌入式设备. 跟以往纯软件安全研究不同的是, 这类研究往往需要结合相应的硬件知识和设备. 汪汪将在这篇文章中分享针对I2C协议的实战案例和相应的工具使用. 希望可以借此小文让大家快速入门, 一起来Hacking all the Things. 0x01 I2C协议基础 凡是接触过嵌入式系统的朋友,

· 10118浏览 · 2017-07-24 01:07