新iPhone的黑科技:UWB技术揭秘

近期发布的iPhone11系列新款iPhone,全部搭载了支持超宽带(UWB)技术的U1芯片。这项新技术将显著提升苹果手机的空间感知(Spatial Awareness)能力。超宽带技术(UWB)将会是iPhone 11的关键创新功能,有望实现更多创新商业模式。为了充分利用,苹果还会推出与该技术相匹配的“小标签”配件。小编为大家科普一下新iPhone支持的UWB超宽带定位技术及方案应用。

阅读全文 “新iPhone的黑科技:UWB技术揭秘” »

逆向心法修炼之道 Flare on 6TH WriteUp

格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度,致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。 阅读全文 “逆向心法修炼之道 Flare on 6TH WriteUp” »

美国能源部2019年Q1电力应急和故障报告解读

2019年4月,美国能源部(DOE)发布2019年Q1电力应急和故障报告,统计出2019年第一季度发生系统故障次数62次,产生的电力损失高达135019兆瓦,影响客户数超过250万。美国电力保障由北美电力可靠性公司(NERC)进行承担,其为一个非营利性国际监管机构,使命是确保有效和高效地降低电网可靠性和安全性的风险。

阅读全文 “美国能源部2019年Q1电力应急和故障报告解读” »

Rockwell Automation RSLinx Classic远程代码执行CVE-2019-6553技术分析与防护方案

RSLinx Classic为Rockwell Automation公司的一套工厂通信解决方案,支持通过Allen-Bradley可编程控制器访问RockwellSoftware和Allen-Bradley应用程序等,通过端口为44818转发相关的网络通讯数据。其中的dll组件中由于在获取数据时没有校验数据缓冲区大小,导致缓冲区溢出(CVE-2019-6553; CNNVD-201903-091;ICSA-19-064-01),远程攻击者可以利用此漏洞在目标设备上执行代码。

阅读全文 “Rockwell Automation RSLinx Classic远程代码执行CVE-2019-6553技术分析与防护方案” »

智能设备安全分析手册

本分析手册首先会梳理智能设备终端、云服务端、移动终端 APP、网络通信协议各自的安全问题。之后,会从硬件安全、固件安全、通讯协议、移动终端APP、WEB安全、二进制漏洞和业务逻辑漏洞等几个方面分析并提出加固建议。基于对智能设备安全性的探究,《智能设备安全分析手册》着眼于智能设备的分析方法,旨在为智能设备安全研究人员、开发人员提供参考。
阅读全文 “智能设备安全分析手册” »

IoT物理攻击场景解析及探索

绿盟科技格物实验室在物理入侵方面,曾经进行过一些有趣的验证性尝试。这里写出我们的思路, 期望引起安全从业者的思考。面对物理入侵,我们的防护是否需要创新的模式与架构调整,才能适应新形式下的安全防护的需要?本文介绍格物实验室近期通过向第三方公开展示的两个小成果来对物理安全的攻击场景和可以造成的后果进行一个简要的说明。

阅读全文 “IoT物理攻击场景解析及探索” »