• 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    攻击一个iPhone时,通过已知的影响到这些应用程序和其他组件的漏洞列表,攻击者就拥有多种选择。设备上运行的iOS版本对于攻陷设备来说是十分重要的。通常,iOS的版本越老,就越容易获取其访问权限。只要发起攻击,...
    文章 2017-07-03 2061浏览量
  • 带你读《物联网渗透测试》之二:IoT威胁建模

    步骤2 IoT设备架构概况构建通过构建架构概况,可以采用可视化的方式形象地展示出攻击如何攻击DVR系统,进而以非预期的手段利用系统。在构建IoT设备架构概况时,我们的目标是基于在整套流程中搜集或了解到的数据将...
    文章 2019-11-04 2579浏览量
  • 物联网设备安全2.3 低能耗蓝牙和通过移动应用程序开锁

    这里,我们将讨论已知的BLE的弱点以及如何捕获无线流量,但我们会特别关注iOS应用程序,这把它从我们目前已经讨论的门锁中区分出来。2.3.1 使用抓包工具了解BLE的弱点 作为建立于2010年的蓝牙4.0标准的一部分,BLE在...
    文章 2017-05-02 1735浏览量
  • 带你读《工业物联网安全》之一:一个前所未有的机会

    由于IIoT与物理环境交互,因此从攻击对象、攻击者和影响等方面来看,电子商务与IT基础设施的安全范式在网络物理领域中存在显著差异。然而,尽管网络不安全是互联互通不可否认的一面,但不能依赖含糊的安全。工业数据...
    文章 2019-11-05 1122浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 ...

    换句话说,如果攻击者使用一个伪基站并保持与你足够接近时,你的手机就会加入这个伪基站覆盖的移动网络,同时攻击者就从较低的层(基本上是完全)掌握了你的设备。这样整体上你什么也不能做,只能把你的设备设置为...
    文章 2017-07-03 1499浏览量
  • Direct Push技术原理

    技术上来说,这个配置在没有安装SSL的时候也是有效的,但用户的证书却是用明文发送的。为Exchange Server配置Direct Push 1.打开Exchange System Manager,在控制台树形目录中导航至Global Settings->Mobile ...
    文章 2017-11-22 1836浏览量
  • 数据库common安全渗透测试与防范-sqlmap

    比如PostgreSQL数据库的安全页面,列出了所有版本的已知漏洞,在哪个版本存在,在哪个版本修复。https://www.postgresql.org/support/security/ 而这些漏洞,sqlmap并没有整合。除非你自己去扩展sqlmap。也就是说,...
    文章 2017-02-15 4510浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com