IoT
NHacking into colgate smart tooth brush for fun!
I am Harish SG, a security researcher who studies Masters in Cybersecurity at UT Dallas and AI security intern at Cisco,previously hunted on the Mi...
N【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击
2024年4月19日,奇安信天工实验室安全研究员程为民,出席国际顶级信息安全会议BlackHat ASIA 2024,发表《SystemUI As EvilPiP: The Hijacking Attacks on Mo...
N迅捷PoE*AC路由一体机FR100P-AC固件提取研究
获取固件从官网上下载固件升级包。升级软件包:https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr100pacv1.bin固件提...
N路灯频率?自由控制路灯?
近期的一个视频,一位大哥直接上演 - 搞掉路边的路灯,在物联网研究论坛有点起火,根据帖子的内容,@giammaiot2也直接将笔记本连接的设备给圈了出来,在它的...
NTP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389
漏洞名称TP-Link Archer AX-21路由器 任意命令执行漏洞 CVE-2023-1389漏洞复现1、替换需要执行的命令POST /cgi-bin/luci/;stok=/locale?form=country HTTP/1....
西湖论剑2024 IOT赛后复盘及mqtt rce详解
一前言今年的西湖论剑IOT部分提供了一块搭载了openwrt的开发板,选手需要对开发板以及提供的Firmware.zip进行分析,回答主办方提出的问题。二大致的题目以及...
Hunting for Unauthenticated n-days in Asus Routers
TL;DR TL;博士 After reading online the details of a few published critical CVEs affecting ASUS routers, we decided to analyze the vulnerable firmwa...
Palo Alto CVE-2024-3400 漏洞分析
一前 言全球著名防火墙公司Palo Alto Networks近日在官网公布了一个CVE-2024-3400的漏洞信息,该漏洞存在于部分PAN-OS系统的GlobalProtect功能中,在某...
原创 | CVE-2024-21762 FortiOS内存越界写导致RCE漏洞分析
前言内存越界写入仅有的2个字节 rn导致了RCE。这整条利用链比较巧妙, 还是非常值得学习的, 这里记录一下从环境搭建到漏洞利用再到getshell的一个过程。环境搭...
手把手玩转路由器漏洞挖掘系列-WIFI安全威胁
基本介绍 1.1 概要Wi-Fi是一种无线技术,用于在电子设备之间进行无线网络连接。Wi-Fi协议指的是一系列标准,如802.11a、802.11b、802.11g、802.11n、802...