IoT
Tenda AC9 SetSystime 命令注入漏洞分析
0x10 前言这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修)可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。但当我偶然接触到这个设备的时候(Te...
STM32、GD32、ESP32 的区别
▼点击下方名片,关注公众号 ▼01 前言 STM32:意法半导体在 2007 年 6 月 11 日发布的产品,32位单片机。GD32:兆易创新 2013 年发布的产品,...
用uboot“操控”某路由器设备
本文为看雪论坛精华文章看雪论坛作者ID:Q老Q一从uart 进入uboot shell某路由器设备拆开后定位到uart接口,将uart引脚通过TTL接入到电脑,路由器上电启动,观...
CVE-2022-34597 腾达AX1806存在命令注入漏洞
概述• 类型:命令注入漏洞• 供应商:腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址:https://www.tenda.com.cn/download/detail-3306....
nRF52 平台芯片电压毛刺注入绕过调试保护
漏洞原理 在nRF52芯片中为防止出现nRF51中所出现的漏洞,芯片厂加入了APPROTECT功能来防止调试接口在保护状态下被使用,此功能通过直接断开调试接口与cpu的通...
了解C4ISR,漂亮国在信息化作战还是要借鉴
C4ISR系统(指挥、控制、通信、计算机、情报及监视与侦察)是现代军队神经中枢,是兵力倍增器。其以信息化作战平台为依托,搜索并发现目标、跟踪与监视目标、...
物联网安全干货丨Linux Kernel 0.12(4-3-1)–main.c终端初始化(前奏)
本来这篇文章打算写的是kernel 0.12的终端初始化过程,但是奈何对与其有关的字符设备文件比如/dev/tty、/dev/console很不熟悉,并不清楚这些字符设备文件存在...
TDK的专家用一篇漫画把电容讲清楚了
▼点击下方名片,关注公众号▼声明:本号对所有原创、转载文章的陈述与观点均保持中立,推送文章仅供读者学习和交流。文章、图片等版权归原作者享有,如有侵权...
卫星真的会被黑,不信你瞧瞧
一、摘要卫星对人们的日常生活至关重要,从导航到电视广播、电话和电力网络、天气预报、气候监测和军事通信。空间系统在这些领域中都具有巨大的价值和重要性...
Hacking into the worldwide Jacuzzi SmartTub network
Background Jacuzzi Brands is a widely recognized hot tub and spa manufacturer. There are several brands under their umbrella: Jacuzzi Hot Tubs ...