IoT
星链在美日本空军基地进行敏捷作战部署ACE实验,附美空军ACE作战使用条令
SpaceX Starlink 调制解调器准备于 2023 年 1 月 10 日在日本嘉手纳空军基地进行性能测试。Starlink 的卫星轨道大约在海拔 342 英里处运行,从而可以更紧密地...
IOT安全研究之路由器提取固件和烧录固件
引言路由器是随处可见的小物件,虽然不起眼,但又是网络中不可或缺的一环。一旦路由器被不法分子写入后门掌握权限,有可能会造成一定不利影响。下面,笔者将...
飞行汽车eVTOL信息安全
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
G.O.S.S.I.P 阅读推荐 2023-03-09
今天为大家带来的是加州大学戴维斯分校ASEEC实验室与乔治·梅森大学CAMLsec实验室等研究小组合作发表在NDSS 2023的合作论文HeteroScore: Evaluating and Mitig...
美国网件Netgear RAX30路由器RCE漏洞分析
Netgear RAX30 漏洞分析2022年Pwn2Own比赛前一天,Netgear官方修复了RAX30设备多个高危漏洞。设备品牌: Netgear设备型号: RAX30固件版本: ...
【技术分享】SurFi:通过Wi-Fi通道状态信息检测监控摄像头回放攻击
0x01 Absert近些年监控摄像头的数量激增,极大地改善了商店和房屋在内的许多关键安全属性的物理安全性。但是,最近的监控摄像头回放攻击(surveillance...
[译]大疆无人机安全与DroneID漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:CDra90n一摘要消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多...
Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞链复现
前言固件解压漏洞分析CVE-2022-20705 Improper Session Management VulnerabilityCVE-2022-20707 Command Injection参考链接前言这个RCE漏洞利用链的实现是由...
G.O.S.S.I.P 阅读推荐 2023-03-06
今年NDSS会议上,已经连续多次和大会一起举办的Workshop on Binary Analysis Research(https://www.ndss-symposium.org/ndss-program/bar-2023/)在3月3日如...
TPLink 中继器设备命令注入漏洞分析及复现
写在前面:在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法...