IoT
基于树莓派的蓝牙协议抓包
10x00前言前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境,从官方推荐的Ubuntu16.04版本一直测试到22.04...
CVE-2023-27997 Is Exploitable, and 69% of FortiGate Firewalls Are Vulnerable
TL;DR Bishop Fox internally developed an exploit for CVE-2023-27997, a heap overflow in FortiOS—the OS behind FortiGate firewalls—that allows remot...
G.O.S.S.I.P 阅读推荐 2023-07-03 HubFuzzer
2023年下半年的第一次阅读推荐,带大家去看移动系统结构旗舰会议MobiSys 2023会议上安全相关的一篇论文 No More Companion Apps Hacking but One Dongle...
0Day CVE-2023-26615:某路由器密码重置漏洞
Part1漏洞状态漏洞细节漏洞POC漏洞EXP在野利用有有无未知Part2漏洞描述漏洞名称 某路由器密码重置漏洞CVE编号CVE-2023-26615漏洞类型逻辑漏洞漏...
Starlink星链破解那些事
0x00 Reference 鲁汶大学关于设备拆解Dump固件的内容 https://www.esat.kuleuven.be/cosic/blog/dumping-and-extracting-the-spacex-starlink-user-terminal...
美空16、太Delta6逐渐形成网电融合,以电为主实现网电一体化作战样式
引言传统计算机网络的“无线化”和传统无线通信的“网络化”共同促成了战场电磁频谱与网络空间的融合,而这二者的融合又促成了战场电子战与网络空间战的融合。长...
是谁还在大街上开着允许“所有人”AirDrop
之前有被这篇文章隔空 at,不过一直留到现在才炒冷饭。陌陌安全获Apple致谢:CVE-2022-42837 - iTunes Store 之殇这个 CVE 在 16.2 中修复,陌陌安全也在去年...
物联网安全之qiling框架初探
背景Qiling Framework是一个基于Python的二进制分析、模拟和虚拟化框架。它可以用于动态分析和仿真运行不同操作系统、处理器和体系结构下的二进制文件。除此...
G.O.S.S.I.P 阅读推荐 2023-06-15
今天给大家推荐的论文是来自DSN 2023的IoT Anomaly Detection Via Device Interaction Graph,第一作者是香港中文大学ansrLab的王锦程。本文与来自华中科技大...
白泽带你读论文|RSFUZZER
如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hybrid Fuzzing发表会议:S&...