IoT
NStudying 0days: How we hacked Anki, the world’s most popular flashcard app
It took us 10 days to go from “We think this might be vulnerable” to full-blown remote code execution, including the 7 days we were both on holiday...
N卫星总线漏洞及其攻击者路径和卫星固件安全威胁分析模型
卫星是现代社会不可或缺的一部分,它通过现代电信、全球定位和地球观测等方式为我们的生活方式做出了重大贡献。近年来,尤其是在新太空时代到来之后,卫星部...
N《综合分析卫星调制解调器安全威胁》论文解读
在当今高度互联的世界中,卫星通信系统已经成为不可或缺的一部分,特别是在军事、通信、能源和运输等关键基础设施领域,成为支撑现代社会高效运转的隐形支柱...
NOff-By-One con 徽章设计与破解
简介如承诺的那样,我们在活动结束一个月后发布了 Off-By-One 徽章的固件和这篇帖子,给感兴趣的参与者提供了探索的机会。如果你对徽章设计过程感兴趣,请告...
NHacking a 2014 tablet… in 2024!
Yes, you heard that right, 10 years after its release, I managed to hack and unlock the first MediaTek based Amazon tablet that went on sale, the A...
N【IoT安全】如何hack掉一台空气净化器^^
介绍最近,我有点着迷于将我家里的任何东西都连接到 Home Assistant。将一切连接并自动化在一个应用程序中是如此令人满足;我终于可以忘记为不同品牌的智能产...
NPWN入门-2-LibC取物-Ret2LibC
在【栈上的缓冲区溢出示例】(https://bbs.kanxue.com/thread-282188.htm)中介绍过编译器会将数据执行保护机制打开【Linux:NX: No-Execute,Windows:DEP: ...
NStarlink星地资产收集检测框架Seestar和Starlink星地情报数据收集汇总
目录1 引言 & 2 相关工作3 星链架构与资产定义4 星链资产检测框架5 评估构建6 讨论 & 7 结论8 附件数据源 & 9、参考文献摘...
Pwn2Own:从 WAN 转到 LAN 攻击 Synology BC500 IP 摄像头
part1的部分请参考:执行摘要Claroty Team82 参与了去年秋季在多伦多举办的 Pwn2Own 2023 物联网黑客大赛,并成功利用了 TP-Link ER605 路由器和 Synology BC5...
Facedancer21-从0开始的USB口模糊测试
先说结论:很荣幸,在微薄的薪水靠爱发电支撑下,facedancer21的制作流程打通了,可以批量低成本制造。国内可公开信息看,我应该是第一个复刻成功的。捷配打...