标签： 海康威视

漏洞概况 近日，微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞（XVE-2023-23734）开展大规模勒索攻击。 攻击者利用该漏洞上传Webshell，并随后执行任意命令，对主机上相关文件进行加密，加密后缀为locked1。该漏洞利用成本极低，危害极高。 该漏洞非0day，海康威视已于2023年6月修复。 目前公网仍有部分资产尚未修复，建议还没处置该漏洞的客户，立即处置！ 漏洞处置...

7月26日，嵌入式设备网络安全联合实验室①举办的“嵌入式设备漏洞挖掘挑战赛”启动仪式暨“嵌入式设备网络安全联合实验室可信众测研讨会”在海康威视举行。

近日，海康威视联合浙江省公安厅、浙江省通信管理局、国家计算机网络应急技术处理协调中心浙江分中心、杭州安恒信息技术有限公司，共同建设嵌入式设备网络安全联合实验室（以下简称“实验室”）。

24小时注视你的客厅摄像头，在海外的某处正被另一个人掌控着。这一场景并非电影大片里的故事情节，而是现实生活中可能正在发生的事情。

昨天在微博上爆出海康威视部分设备存在问题，其实这些问题在2014年就已经都被爆出来了，只不过一直在信息安全圈子的网站小范围传播，但海康威视已经在2014年12月5日发布了安全通告。

主营安防产品的海康威视疑遭“黑天鹅”。27日晚间，网络上流传的一份文件显示，江苏省公安厅认为，海康威视所生产的监控设备“存在安全隐患”，要求各地立即进行全面清查。部分媒体证实了该文件的真实性。

最近，系统网络安全协会(SANS institute)的研究人员们表示，有事实证明，诸如数字录像机(DVR)在内的联网设备，竟然也有被感染恶意软件，并被黑客用于开采特比特。