IoT
Nccgroup Pwn2Own 中攻破 Netgear R6700路由器的漏洞分析
前言 前几天 sectoday 推了一个关于 NCC 研究员参加 Pwn2Own Austin 2021 比赛攻破路由器、NAS、打印机的技术细节分享 的推送。 其中有一个篇章是讲 Netg...
技术干货丨NETGEAR某设备分析
签约作者:buggart✦0x00 漏洞信息✦编号:CVE-2021-34865记录创建日期:20210617漏洞类型:身份验证绕过安全漏洞NETGEAR 强烈建议您尽快下载最新固件。固件修复目...
D-Link远程代码执行(文末附漏洞验证脚本)
0x00 漏洞概述 该漏洞编号CNVD-2018-01084,受影响的型号包括D-Link DIR 615、D-Link DIR 645 、D-Link DIR 815,受影响的固件版本为1.03及之前。 此外该漏洞...
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有...
FLIR-AX8热像仪漏洞分析与复现
前段时间正好分析了下FLIR-AX8热像仪,下面做一下分析过程的回顾。首先简单了解下设备。设备简介FLIR-AX8是美国菲力尔公司(Teledyne FLIR)旗下的一款工业红...
对某款智能手环的分析与攻击
“ 对市面上一款BLE智能手环的分析实现了任意信息推送后续会更新一系列 BLE 相关的文章欢迎感兴趣的师傅关注转发” 首先确定手环...
海康威视代码执行漏洞
0x00 漏洞概述漏洞编号:CVE-2021-36260细节:海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者利用该漏洞可以用无限制...
老树新花-智能硬件中的溢出漏洞挖掘
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
浅析路由器WEB服务架构(一)
点击蓝字 / 关注我们浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备...
还在用盗版J-Link吗?来做一个开源的DAP-Link吧
前言大家好,我是小舒,今天我带来了一个开源项目。学习单片机的小伙伴,对J-link一定不会陌生。J-link可以使用JATA和SWD接口进行在线Debug和程序的烧录,曾...