IoT
G.O.S.S.I.P 阅读推荐 2023-02-20 Location Heartbleeding
今天为大家推荐的论文是来自CCS 2022上关于无线定位技术安全问题的工作Location Heartbleeding: The Rise of Wi-Fi Spoofing Attack Via Geolocation API,由...
D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出
概述产品供应商:D-Link ( https://www.dlink.com/ )报告人:HIT-IDS ChunkL Team xsz产品:D-Link DIR-605L受影响固件版本:2.13B01 BETA固件:ht...
原创Paper | 某 T 路由器固件解压缩探秘
作者:sn0w_xxx@知道创宇404实验室日期:2023年2月15日准备工具参考资料1.某T固件2.某T路由器3.ida4.binwalk5.xz-5.6.26.squashfs-tools7.010 Editor开始分析...
EXPLOITING A REMOTE HEAP OVERFLOW WITH A CUSTOM TCP STACK
Vulnerability details and analysis ENVIRONMENT The Western Digital MyCloudHome is a consumer grade NAS with local network and cloud based functiona...
G.O.S.S.I.P 阅读推荐 2023-02-14 InfoMasker
在论文推荐专栏三周年生日的今天,我们为大家推荐来自NDSS 2023的一篇关于语音窃听干扰的工作 InfoMasker: Preventing Eavesdropping Using Phoneme-Based No...
Analyzing an Old Netatalk dsi_writeinit Buffer Overflow Vulnerability in NETGEAR Router
前言 2022 年 11 月,SSD 发布了一个与 NETGEAR R7800 型号设备相关的漏洞公告。根据该公告,该漏洞存在于 Netatalk 组件 (对应的服务程序为 afpd) 中,由于...
mast1c0re: Introduction – Exploiting the PS4 and PS5 through a game save
Introduction The following multi-part blog series will cover how I (McCaulay Hudson) developed the mast1c0re exploit on both the PlayStation 4 and ...
黑客攻击和控制智能电视的12种方式以及缓解建议
智能电视(Smart TV)是电视的未来,可以让用户在电视上上网、看电影和玩游戏。虽然这些新增的功能让智能电视变得非常有用和方便,但它也为黑客攻击开辟了新...
G.O.S.S.I.P 阅读推荐 2023-02-10
尽管现在已经是2023年,大家兜里面的信用卡(银行卡)都已经搭载了安全芯片,可能你也不再为卡片被盗刷感到担心(可能你更担心的是支付宝/微信/银行APP出问题...
【技术分享】针对物联网路由协议的Spam DIS攻击
01Abstract低功耗有损网络(LLN)由一组在通信、计算、内存和能源方面受资源限制的节点组成,在实现无处不在的计算和通信范例中起着至关重要的作用。为了提供...