摘要： 某米摄像头安全体验报告1、简介： 安全小组对某米摄像头进行了简单的分析，本报告进行了简单总结。2、问题详述（客户端/设备）：2.1、新购置的或刚重置的某米摄像头可被恶意添加，导致隐私泄露。问题描述： 新购置或刚重置过的摄像头接电时是出于未配置wifi状态的（闪橙色led），使用某米的手机客户端可以通... 阅读全文

摘要： 产品安全设计十大原则 原则1：最小化攻击面： 系统每增加一个功能特性就有可能会引入新的风险，通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。 打个比方说，某在线web应用向用户提供了一个通过搜索来获取帮助的功能，如果后端代码没有正确实现该功能就有可能导致存在SQL注入漏洞，但是即便如此，我们还是有办法降低或消除风险的，比如： u 该帮助功能只... 阅读全文

摘要： 1、认证 1.1、 认证和密码管理安全规则 1 认证控制必须只能在服务器端执行。 2 除了指定为公开的资源，对所有其它资源的访问都必须先经过认证。 ... 阅读全文

摘要： 读后感：物联网真正到来的时候对网络安全将产生极大挑战，将来感知层设备已不仅仅是一个简单的嵌入式设备了，而是作为性能强劲的主机存在，但这些设备的安全防护显然是不能跟我们使用的主机相比的，当散落在网络上的强大智能硬件设备被大量入侵和控制的时候，就可以进行各种分布式攻击，比如本文提到的DDOS，还有分布式... 阅读全文

摘要： 视频广场分享在删除分享或删除设备时未立即停止断流，可导致用户隐私泄漏【高】 问题描述： 用户在删除分享或删除设备时，查看分享的视频的用户如果不刷新页面，那么视频流不会停止，即还可以继续观看该被取消分享或删除的视频。 测试步骤： 1、 使用账户A为设备A创建视频广场分享。注：设备A是账户A的设备。 2、 使用账户B登录并... 阅读全文

摘要： 业务逻辑漏洞是跟业务自身强相关的，必须结合业务本身进行分析。 视频广场存在业务逻辑等漏洞，可导致用户隐私泄漏【高】 问题描述： 经测试，视频广场存在如下漏洞： 1、 被进行好友分享的设备可以被好友进行广场分享，可导致用户隐私泄漏。 2、 发表评论和进行回复时未限制次数和频率，可利用进行恶意刷屏或灌水。 测试步骤： ... 阅读全文

摘要： 在项目中，YS私有协议用到多播技术，在验证其安全特性时用到python去发送多播包，在此做个记录。 多播服务器用于向多播组发送多播数据包，其实现代码如下： #coding:utf-8, import socket import time ANY = '0.0.0.0' SENDERPORT=1501 MCAST_ADDR = '224.168.2.... 阅读全文

摘要： YS 视频封面设置功能可上传大量图片，可进行资源消耗型DOS攻击【中】 问题描述： YS允许用户为设备设置封面，后台在处理时允许用户间接可控上传图片的二级路径以及直接可控保存图片的文件名，相当于用户可以受限地去控制图片上传的路径，而在用户上传新设备封面时又未删除旧的封面图片，导致用户可以往后台不停地发送封面图片，进而耗尽资源，经测试，单个用户最... 阅读全文

摘要： 1、背景： YS私有通信是hk研发的一款用于探测或设置hk设备的设备网络搜索软件，其基于hk的私有多播或广播协议实现。由于其自身拥有和hk同样长久的历史，早期在设计时未考虑到安全性因素，导致该协议存在被攻击的风险。 2、威胁分析： 2.1、攻击手段： （1）、嗅探： 由于YS私有通信协议是基于明文传输的，当用户使用支持YS私有通信协议的客户端和设备通信时，处于同一个局域... 阅读全文

摘要： 某数字公司家庭卫士安全体验报告1、简介： 安全小组对某数字公司安全卫士进行了简单的分析，并站在安全角度阐述了发现的问题以及使用感受。2、问题详述（客户端/设备）：2.1、某数字公司家庭卫士公开分享未能及时断流，可造成隐私泄露。问题描述：问题1： 某数字公司家庭卫士支持私有分享和公开分享，公开分享意味... 阅读全文