IoT
硬核黑客笔记 – 怒吼吧电磁波 (上)
征稿:单篇文章稿费1500元! 1.限时福利活动 时间:2021年2月26日-2021年3月26日 活动奖励: 被采用作者前5名=采用篇数*100元额外奖励 2.投...
侧信道与故障注入攻击小结
本篇文章由ChaMd5安全团队IOT小组投稿这是近期侧信道攻击与故障注入理论知识的学习总结,写的不好或者不对的地方望大佬斧正先介绍一下几种常见的加密算法加密...
从PR中学习如何修改 flashrom 读取国产 flash
本篇文章由ChaMd5安全团队IOT小组投稿前段时间分析了一个摄像头,在提取固件的时候遇到了一些麻烦。flashrom 不能识别、读取 Flash,鉴于当前的环境越来越多...
物联网开源组件安全:Node-RED白盒审计
文|腾讯研发安全团队Spine、martinzhou背景Node-RED是IBM开源的低代码物联网编排工具,在物联网领域有广泛应用,包括研华WISE PaaS、西门子Iot2000、美国gro...
2021HWS冬令营线上赛固件安全-WriteUp
本篇文章由ChaMd5安全团队IOT小组投稿去年去的HWS夏令营,这次有幸AK了入营赛的固件题,运气成分比较高,题也是比较多,差不多打了三个通宵,累是真的累,但...
破解与攻击智能门锁
本篇文章由ChaMd5安全团队IOT小组投稿实验说明在本实验中,我们将研究如何分析OKLOK智能锁安全性,并分析安卓APP,动态代码调试和BLE分析控制,最终实现使用...
360儿童卫士APP分析
0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一...
逆向智能门锁漏洞分析PART(二)
逆向智能门锁漏洞分析PART(一)后续篇BTSNOOP (安卓蓝牙 HCI 记录器)最终,BTSNOOP必须成为我最大的发...
逆向智能门锁漏洞分析PART(一)
简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自...
隐私预警 | 恶意USB手机充电线,正在悄悄窃取公司和个人隐私
篇首语:最近和朋友们闲聊,杨叔突然发现很多人都没有留意过身边的物品,赶紧放出本篇作为板儿砖~~希望能'敲醒”那些尚在沾沾自喜却又毫无风险意识的Boss们~~...