Zyxel (合勤科技)已发布补丁来解决影响多个企业路由器型号的严重漏洞,并可能允许未经身份验证的攻击者执行命令注入。合勤科技还修复了其他产品中的近十几个漏洞。所有已修复的漏洞中最危险的漏洞的标识符为...
模拟真实世界中的 UEFI 固件攻击
极其脆弱的 UEFI (DVUEFI) Damn Vulnerable UEFI (DVUEFI) 是一个开源开发工具包和学习平台,用于发现和修复 UEFI 固件漏洞。 模拟现实世界的固件攻击 DVU...
花式固件提取之韩国KT固件
前言 手上有一台韩国的路由器,一直闲置了很久,打算去挖下漏洞,无奈找了很久固件没找到,就连官网都没有这款设备的固件,看来只有拆机; 看到flash那一刻,好吧还是上串口吧; 启动信息: 从启动信息可以...
固件漏洞安全检测平台
固件是物联网设备的基础使能软件,其中存在的安全缺陷是物联网设备遭受攻击的根本原因之一。由于物联网设备资源受限,难以部署完善的安全防护机制, 身处不安全的网络环境中, 其固件缺陷一旦被恶意利用,轻则...
【必备魔改】深度魔改版Kali Linux
压缩的大小是11多个g 解压出来大概27多个g 固件类型:BIOS 用户: zss 密码: ss 下载地址 链接:https://pan.quark.cn/s...
手把手玩转路由器漏洞挖掘系列 - 固件加解密
1. 背景 伴随着物联网规模的迅速发展,越来越多的物联网设备被曝出存在大量安全漏洞,这不仅仅给诸多的用户隐私及网络环境带来较大影响,同事也给诸多知名厂商口碑带来巨大挑战。为了防止安全研究人员对固件直接...
三星WB850F 相机固件逆向(译)
Georg Lukas, 2024-05-24 17:30 三星的WB850F紧凑型相机是首个结合了DRIMeIII SoC和WiFi的型号。与EX2F一起,它具备一个未压缩的固件二进制文件,三星在固...
HowIHackedMyCar 2021款 现代IONIQ (六)How I Hacked my Car Again
本合集共7部分,本篇为第六部分 来源:programmingwithstyle.com,感谢greenluigi1 The Same Car as Before 2022年7月下旬的某个时候,现代汽车...
大众高尔夫动力转向ECU破解(1)
介绍 在本系列博客文章中,我将介绍我修改 2010 款大众高尔夫 Mk6 电子助力转向 (EPS) ECU 固件的尝试。从 2008 年至今,所有大众 PQ 平台汽车都可能配备这种转向齿条。 PQ46...
通过逆向工程和模拟ECU(瑞萨 RH850)
分析汽车 ECU 固件有时是非常具有挑战性的,特别是当您无法模拟一些最有趣的功能以查找漏洞时,比如基于瑞萨 RH850 系统芯片的 ECU。本文详细介绍了我们如何成功将对这种特定架构的支持添加到独角兽...
使用故障注入绕过瑞萨 RH850的读保护
介绍 在这篇博客文章中,我将描述一种故障注入攻击,以读取禁用了编程器访问权限的瑞萨 R7F701381(RH850/P1M-E 系列)的闪存内容。这款微控制器专为安全关键应用(ASIL-D)而设计,具...
Apple 修补了可能允许窃听的 AirPods 蓝牙漏洞
Apple 发布了 AirPods的固件更新,可能允许恶意行为者以未经授权的方式访问耳机。该身份验证问题被跟踪为 CVE-2024-27867,会影响 AirPods(第 2 代及后续机型)、AirP...