IoT
某品牌智能墙壁插座协议分析
前言众所周知,在家庭物联网领域,国内几乎算是某品牌一统天下,那么其又是靠什么能在众多安全人员的研究下屹立不倒呢?固件提取?既然要分析协议,那总得有...
G.O.S.S.I.P 阅读推荐 2022-11-03 P-Verifier
今天为大家推荐的论文是来自印第安纳大学邢璐祎研究组和中国科学院信息工程研究所刘奇旭研究组共同投稿的,目前已经发表在CCS 2022上的工作,P-Verifier: Und...
漏洞复现 锐捷 EG易网关 login.php 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
家用智能灯泡的控制功能安全测试
前言随着IOT技术的普及,智能家居设备在家庭中使用的也越来越多,例如智能灯泡、扫地机器人、智能音箱等智能设备都可以由一些专门的app进行统一的联网接管管...
漏洞复现 锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
华为HG532 – CVE-2017-17215漏洞简析
签约作者:有毒TL;DRCVE-2017-17215,华为HG532路由器的一个比较经典的命令注入漏洞,现在看起来属于冷饭了。但是漏洞本身还是比较有分析的价值,这种攻击界...
一个简单的STM32固件分析
本文为看雪论坛精华文章看雪论坛作者ID:烧板侠看完论坛的 STM32固件逆向(https://bbs.pediy.com/thread-272811.htm)帖子后,又在评论区发现这个求助...
SiriSpy – iOS bug allowed apps to eavesdrop on your conversations with Siri
TL;DR: Any app with access to Bluetooth could record your conversations with Siri and audio from the iOS keyboard dictation feature when using AirP...
Missing Authentication in ZKTeco ZEM/ZMM Web Interface
The ZKTeco time attendance device does not require authentication to use the web interface, exposing the database of employees and their credential...
Tenda-AC10 v3路由器UART调试
签约作者:z1r0前言继上一篇文章,最后提到了连夜买了一个路由器,买回来发现型号是ac10v3,tenda没有这个固件,所以笔者就想着通过uart进路由器看一下需要的...