IoT
360儿童卫士APP分析
0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一...
逆向智能门锁漏洞分析PART(二)
逆向智能门锁漏洞分析PART(一)后续篇BTSNOOP (安卓蓝牙 HCI 记录器)最终,BTSNOOP必须成为我最大的发...
逆向智能门锁漏洞分析PART(一)
简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自...
隐私预警 | 恶意USB手机充电线,正在悄悄窃取公司和个人隐私
篇首语:最近和朋友们闲聊,杨叔突然发现很多人都没有留意过身边的物品,赶紧放出本篇作为板儿砖~~希望能'敲醒”那些尚在沾沾自喜却又毫无风险意识的Boss们~~...
IoT漏洞研究(一)固件基础
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解...
硬件分析的常用工具与基础方法
硬件分析往往是嵌入式设备分析的第一步,本文主要讲解一些常用工具与硬件分析的基础方法,以及小技巧等基础元器件常用电路元器件及其符号如下:电阻:R 电容...
商业安全必读 | 手机窃听的8种途径
篇首语:先感谢下小米安全与隐私委员会的信任与邀请,虽然由于北京突发情情况,原定的内部个人隐私保护课程改为线上分享,但大家还是元气满满兴趣盎然。哈哈...
疑似窃听/密拍器材的鉴定&取证 | 初级篇
篇首语:最近一年,找到RC²的这类鉴定需求开始多了起来,当然,主要是来自执法机构。遗憾的是,和已经体系化的电子物证鉴定不同,一直以来,关于窃听、密拍等...
不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?
篇首语:收到好多催更的留言,抱歉更新晚了,最近杨叔确实很忙,因为RC²反窃密实验室即将在十月推出商业反窃密领域的国际行业认证体系,分别面向个人爱好者、...