IoT
原创Paper | Cisco RV340 wfapp 命令注入漏洞(CVE-2022-20827)分析
作者:Rivaille@知道创宇404实验室日期:2022年8月29日漏洞原理这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞,命令注入发生在wfapp中,...
ADEPT:物联网中相关攻击阶段的检测与识别
原文标题:ADEPT: Detection and identification of correlated attack stages in IoT networks原文作者:Sudheera K L K, Divakaran D M, Singh R P, et al....
物联网安全入门丨异构PWN(MIPS32)
ret2shellcode本篇文章尽量淡化对$s8和$fp这两个寄存器的区分。和x86 pwn相同,这里先检查可执行文件的保护情况:什么保护也没有开启,根据我之前做x86的pwn...
固件渗透的攻防之路
1. 固件介绍1. 常见系统嵌入式linux 日益流行的Linux操作系统进行裁剪修改,使之能在嵌入式计算机系统上运行的操作系统Vxworks 美国风河(WindRiver...
NETGEAR R6700v3: 1day Analysis (CVE-2021-34982) Buffer Overflow RCE Vulnerability
About the vulnerabilityThis vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of multiple NETGEAR...
EMUX仿真RV130的栈溢出整型利用
背景介绍 在本篇文章中将介绍如何使用EMUX固件仿真框架来为其手动添加设备模拟Cisco RV130路由器,并对设备中存在的固件漏洞进行相关利用复现,以实现远程未...
物联网安全实战从零开始-CVE-2022-24355
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
某设备CoAP协议漏洞挖掘实战
本文为看雪论坛优秀文章看雪论坛作者ID:风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少,以及CVE中基本也是CoAP协议库存在的漏洞,所以将最近对某...
物联网安全技术丨固件模拟下的patch与hook
// 物联网安全技术社区:www.iotsec-zone.com0、前言在模拟固件的时候通常需要我们自己对二进制文件进行patch和hook,但无论是patch还是ho...
硬件安全-FT232HQ获得路由器串口与读取固件
0x01 FT232H简介 FT232H支持使用flashrom读取固件,flashrom是一个用于检测、读取、写入、验证和擦除的实用程序闪存芯片。它通常用于...