研究人員示範開採漏洞綁架機器人,讓NAO開口要比特幣還爆粗口
IOActive展示利用漏洞駭入機器人NAO,以綁架機器人並改變其行為,讓原本迎賓的機器人說出自己被駭了,需要比特幣,還爆粗口。
2018-03-12
IOActive揭JavaScript、PHP等五大程式語言暗藏缺陷,恐使程式曝露安全風險
IOActive在倫敦的黑帽駭客活動上展示模糊測試工具XDiFF,在JavaScript、Perl、PHP等五大程式語言中找到缺陷,例如在Python中找到可被用來執行OS命令的方法與環境變數,NodeJS輸出錯誤訊息時可能外洩資料等等。
2017-12-12
| IOActive | Stratos Global | 船用衛星系統 | 漏洞
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞
IOActive在Stratos Global所銷售AmosConnect 8船用衛星通訊上發現一個後門帳號,駭客透過旁敲側擊可取帳號及密碼,獲取完整的系統權限,另外,該系統的登入格式存在一個資料隱碼漏洞,允許駭客取得資料庫內的使用者憑證。
2017-10-27