IoT
漏洞空间站上线啦!CVE-2022-30525 Zyxel ZTP RCE 从固件破解到漏洞分析再到密码破解
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息近日 Rapid7 发现并报告了 CVE-2022-30525 Zyxel ZTP RCE 漏洞,该漏洞影响...
SMM Callouts in HP Products
My HP PSRT case was PSR-2021-0177 which I have been working to make public since early November 2021. The advisory was released May 10th, 2022 and ...
Keytap3 | 敲键盘的声音,也能出卖你
篇首语:又有一阵没更新,由于上海疫情,RC2上海实验室的小伙伴们都已居家工作两个月,杨叔最近也忙着给一些合作伙伴做内部分享,让大家久等了。周末了,赶紧...
几款主流的EDA仿真软件
▼点击下方名片,关注公众号▼摘要:电路仿真,顾名思义就是设计好的电路图通过仿真软件进行实时模拟,模拟出实际功能,然后通过其分析改进,从而实现电路的优...
物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版...
物联网安全干货丨如何从web安全转型IOT安全
XINRUI从WEB安全到IOT安全IOTsec-Zone前言物联网安全是一个当下比较热的领域,但是物联网由多学科混合而成,其中包含硬件、软件、无线电、协议等内容。因此对...
智能电表安全之通讯分析
本文为看雪论坛优秀文章看雪论坛作者ID:blck四平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案,也很感谢这些前辈将自己解决问题的思路共享出来,...
LuCI系路由系统逆向分析-上篇
一、前 言 luCI 是 Openwrt 开发的 Web 系统,最典型的是自家的 Openwrt ,不少企业基于此系统魔改后成为自家系统(和安卓一个套路),如:水星、TP-LINK 等...
Zyxel firmware extraction and password analysis
Backstory During a red teaming exercise conducted for one of our customers, we abused weak passwords to obtain an administrative access to some Zyx...
VOO调制解调器的RCE漏洞挖掘利用研究
0x01 漏洞概述本文概述了VOO的NETGEAR CG3100和CG3700B调制解调器中的VOOdoo漏洞。这些调制解调器使用弱加密算法来生成默认的WPA2预共享密钥,从而使攻击者可...