IoT
【技术干货】Fuzzing101全实践 — (二)
作者:有毒4. Fuzzing101 - 4 libtiff1. 目标环境配置cd $HOME/Desktop/Fuzz/training/mkdir fuzzing_libtiff && cd fuzzing_libtiff/# download and...
物联网安全实战从零开始-MQTT协议分析
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
Technical Advisory – Multiple Vulnerabilities in Juplink RX4-1800 WiFi Router (CVE-2022-37413, CVE-2022-37414)
Juplink’s RX4-1800 WiFi router was found to have multiple vulnerabilities exposing its owners to potential intrusion in their local WiFi network an...
【技术干货】D-Link多款路由器存在cli命令注入
作者:splash漏洞详情CVE-2022-1262,多款D-Link 路由器固件映像上的 /bin/protest二进制文件容易受到命令注入的攻击。这允许经过身份验证的攻击者以 root 身...
pwn2own2021中的Cisco路由器
0x01 2021pwn2own中的RV340 pwn2own中展示的方法是利用多个个cve漏洞,完成身份绕过,命令执行,提权的过程,目标机器是Cisco RV340。 出现漏洞的版本在1.0.3...
【论文分享】A Formal Approach to Confidentiality Verification in SoCs
【论文分享】A Formal Approach to Confidentiality Verification in SoCs at the Register Transfer Level本次分享的论文被收录于2021的DAC。 1. Contr...
CVE-2022-30078:Netgear R6200_v2 和 R6300v2 路由器中的命令注入漏洞
Command injection vulnerability in Netgear R6200_v2 and R6300v2 routers Basic information CVE-ID:CVE-2022-30078 Vendor: Netgear Product: R6...
花式解密Zyxel加密固件包
前言在网上看到了几篇有意思的文章,感觉能和自己之前在打CTF比赛时的知识相结合,遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该...
Tenda 路由器 CVE-2022-37810分析
作者:ryze_t01简介Binwalk 可以提取出其文件系统。文末跳转“阅读原文”获取固件下载地址02固件模拟Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd ...
D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析
作者:景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d '/var/boaroot/html/' ] || [ ! -d '/...