IoT
原创Paper | 某 T 路由器固件解压缩探秘
作者:sn0w_xxx@知道创宇404实验室日期:2023年2月15日准备工具参考资料1.某T固件2.某T路由器3.ida4.binwalk5.xz-5.6.26.squashfs-tools7.010 Editor开始分析...
EXPLOITING A REMOTE HEAP OVERFLOW WITH A CUSTOM TCP STACK
Vulnerability details and analysis ENVIRONMENT The Western Digital MyCloudHome is a consumer grade NAS with local network and cloud based functiona...
G.O.S.S.I.P 阅读推荐 2023-02-14 InfoMasker
在论文推荐专栏三周年生日的今天,我们为大家推荐来自NDSS 2023的一篇关于语音窃听干扰的工作 InfoMasker: Preventing Eavesdropping Using Phoneme-Based No...
Analyzing an Old Netatalk dsi_writeinit Buffer Overflow Vulnerability in NETGEAR Router
前言 2022 年 11 月,SSD 发布了一个与 NETGEAR R7800 型号设备相关的漏洞公告。根据该公告,该漏洞存在于 Netatalk 组件 (对应的服务程序为 afpd) 中,由于...
mast1c0re: Introduction – Exploiting the PS4 and PS5 through a game save
Introduction The following multi-part blog series will cover how I (McCaulay Hudson) developed the mast1c0re exploit on both the PlayStation 4 and ...
黑客攻击和控制智能电视的12种方式以及缓解建议
智能电视(Smart TV)是电视的未来,可以让用户在电视上上网、看电影和玩游戏。虽然这些新增的功能让智能电视变得非常有用和方便,但它也为黑客攻击开辟了新...
G.O.S.S.I.P 阅读推荐 2023-02-10
尽管现在已经是2023年,大家兜里面的信用卡(银行卡)都已经搭载了安全芯片,可能你也不再为卡片被盗刷感到担心(可能你更担心的是支付宝/微信/银行APP出问题...
【技术分享】针对物联网路由协议的Spam DIS攻击
01Abstract低功耗有损网络(LLN)由一组在通信、计算、内存和能源方面受资源限制的节点组成,在实现无处不在的计算和通信范例中起着至关重要的作用。为了提供...
NETGEAR NIGHTHAWK R7000P UPNPD BUFFER OVERFLOW REMOTE CODE EXECUTION VULNERABILITY
Product links: https://www.netgear.com/support/product/r7000p.aspx Version: < 1.3.3.154 Author: Jean-Jamil Khalife VULNERABLE MODELS Nighth...
路由API提取脚本+白转灰思路分享
前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和...