软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。在实验中,研究人员使用了安卓和iOS系统通用的 Magic Blue 蓝牙智能灯泡。
标签:数据渗漏, 智能灯泡今年的黑帽大会和DEFCON,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。安全牛从中精选出三个有趣的攻防议题,将其核心内容分享给大家。
标签:Ghost Tunnel, LORA, Wifi信号, 数据渗漏, 智能合约, 智能水表, 重放攻击想要打破重大数据泄露的怪圈,我们必须引入随公司发展而进化的AI技术,不断增强其防御,在敏感信息跨越网络边界之前发现数据渗漏动作。而在全球网络安全人才短缺的大环境下,纳入能够帮助我们减轻分析负担的技术势在必行。
标签:AI, 数据渗漏SafeBreach安全研究员称,在线沙箱服务也会遭到数据渗漏。不过,此方法仅适用于可疑文件样本会被发送到在线沙箱引擎的网络,而且还要求攻击者知晓目标网络所用的沙箱服务种类。
标签:SafeBreach, VirusTotal, 在线沙箱, 数据渗漏物理隔离或许是网络安全世界能提供的最佳防护方式,但在古里这样的黑客的不懈努力下,设备间那点看似摸不着的空间阻隔也并非完全牢不可破的。
标签:古里安, 数据渗漏, 物理隔离, 电磁屏蔽X.509标准定义了公钥证书的各项属性,锚定了全球公钥基础设施,比如说,TLS会话伊始的证书交换过程就是该标准定义的。安全研究员杰森·利乌斯披露了新的数据渗漏信道,该隐秘信道可利用X.509数字证书标准扩展中的字段携数据渗出企业网络。
标签:PoC, X.509证书协议, 数据渗漏PLC上没有任何安全解决方案,此类攻击通常很难被检测到。而且,一旦设备被入侵,恶意代码可以驻留相当久的时间。虽然数据渗漏速度看起来非常慢,但在偷盗高级攻击侦察阶段要收集的少量信息时,该方法是能派上用场的。
标签:CyberX, 工控安全, 数据渗漏远程桌面是受害用户屏幕内容的副本,将你想盗取的数据编码进该屏幕数据中,花屏几下,数据到手。该方法在目标关闭了文件传输功能,或者使用的是无法传输文件的VMware虚拟机控制台的时候,特别有用。
标签:像素值, 数据渗漏, 显示器安全摄像头通常都装配有红外灯,以提供夜视能力。如果攻击者可在连接这些摄像头的网络中植入恶意软件,该恶意软件就能控制红外灯,将之用于数据传输。
标签:安全摄像头, 数据渗漏, 红外信号趋势科技的研究人员监测了几个流行聊天平台,发现其中很多都可以被网络罪犯利用,有些甚至已经被滥用了。因为通常都是作为合法用途,难以被检测恶意流量,这些应用对网络罪犯而言是极具诱惑性的目标。
标签:C&C, 数据渗漏, 聊天平台, 趋势科技