Vdoo应用案例/技术文章

2021年8月6日

    虹科Vdoo物联网设备安全防护与加固平台专注于提供自动化、可扩展的解决方案,通过提供修复现有设备风险的可操作指导,帮助制造商快速克服安全漏洞。

2021年7月20日

    连接革命的背景下,着手于保护连接的设备永远不会太晚,虹科相信现在是保障安全的最佳时机。

2021年7月13日

     虹科Vdoo安全研究团队不断研究领先的嵌入式设备及其供应链,在RAUC 嵌入式固件更新框架中发现的重大漏洞—— CVE-2020-25860是一个潜在的严重漏洞,其在RAUC中的 CVSSv3 得分为 8.8。此漏洞存在于 RAUC 的所有版本中,直到 1.5,其中包含补丁。

2021年6月9日

        虹科Vdoo研究团队在Realtek RTL8195A Wi-Fi 模块中发现了漏洞。攻击者可以获得对Wi-Fi模块的远程根访问权,并且有很大的风险跳转到应用程序处理器。在这篇文章中,我们将讨论漏洞的技术细节、组件背景,提供检测和解决漏洞的指导,并讨论这些漏洞是如何通过供应链安全评估发现的。

2021年6月1日

工业控制系统 (ICS) 可能成为大型工业企业的重大漏洞。攻击者如果发现系统中的漏洞,可以将其作为攻击向量,也可以将其用于受攻击网络中的横向运动,在不同系统之间传播攻击。

2021年5月27日

        虹科Vdoo研究团队在高通QCMAP摄像机中发现了漏洞。攻击者利用漏洞能获得对任何受影响设备的远程根访问权。在这篇文章中,我们将讨论漏洞的技术细节、发现过程并提供检测和解决问题的指导。在文章最后描述了我们与Qualcomm团队的披露过程,并提供了修复问题的补丁。

2021年5月18日

虹科Vdoo的安全研究团队对领先的物联网产品和安全设备进行了大规模的安全研究,本文披露了海康威视摄像机中发现的零日漏洞。这些漏洞我们已经负责任地以最佳方式向供应商披露,并将在披露期限结束后逐步分享。

2021年4月2日

          近年来,由于出现了很多针对网络设备的恶意攻击,使得保障网关、路由器等网络设备安全性的需求迅速增长,其中VPNFilter和Mirai就是两个显著的例子。这些攻击针对的是Linux系统的路由器,严重影响了网络功能,甚至使得网络瘫痪。