IoT

pwn2own2021中的Cisco路由器

0x01 2021pwn2own中的RV340 pwn2own中展示的方法是利用多个个cve漏洞,完成身份绕过,命令执行,提权的过程,目标机器是Cisco RV340。 出现漏洞的版本在1.0.3...

【论文分享】A Formal Approach to Confidentiality Verification in SoCs

【论文分享】A Formal Approach to Confidentiality Verification in SoCs at the Register Transfer Level本次分享的论文被收录于2021的DAC。 1. Contr...

CVE-2022-30078:Netgear R6200_v2 和 R6300v2 路由器中的命令注入漏洞

Command injection vulnerability in Netgear R6200_v2 and R6300v2 routers Basic information CVE-ID:CVE-2022-30078 Vendor: Netgear Product: R6...

花式解密Zyxel加密固件包

前言在网上看到了几篇有意思的文章,感觉能和自己之前在打CTF比赛时的知识相结合,遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该...

Tenda 路由器 CVE-2022-37810分析

作者:ryze_t01简介Binwalk 可以提取出其文件系统。文末跳转“阅读原文”获取固件下载地址02固件模拟Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd ...

D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析

作者:景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d '/var/boaroot/html/' ] || [ ! -d '/...

物联网安全实战从零开始-Vivotek的Fuzzing 栈溢出

本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...

Security Advisory: NETGEAR Routers FunJSQ Vulnerabilities

When working on improving our component detection capabilities to provide more exhaustive automated Software Bill of Materials (SBOM) for IoT devic...

TP-Link TL-WR841N 设备上的漏洞分析

TP-LINK 型号为 TL-WR841N V10 的路由器设备上的漏洞被分配 ID CVE-2020-8423。该漏洞允许经过身份验证的攻击者通过向 wifi 网络配置发送 GET 请求来远程执行...

记一次对totolink A860R 的简单的漏洞挖掘

作者:庄周恋蝶蝶恋花固件信息TOTOLINK:A860R V4.1.2cu.5182_B20201027如需下载链接请在文末跳转原文开始挖掘思路拿到固件第一时间分析固件结构固件web服务器...
1 45 46 47 48 49 77