0x00 漏洞概述2022年4月19日,Lenovo(联想)发布安全公告,修复了3个影响上百款联想笔记本电脑型号的 UEFI 固件漏洞。 0x01 漏洞详情这3个漏洞都存在于Lenovo N...
【技术分享】工控安全入门(八)—— 设备驱动与通信分析
这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。文章其实很早就写好了,但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德N...
G.O.S.S.I.P 阅读推荐 2022-04-11
秦人不暇自哀,而后人哀之;后人哀之而不鉴之,亦使后人而复哀后人也。今天我们要给大家介绍的这篇论文,关注了Android平台上Unix domain socket的安全问题,实际上在2016年的CCS安...
R2Cplus软路由写入第三方固件全过程
R2Cplus简介NanoPi R2C Plus是一款实现满速率双千兆的、完全开源的Iot应用神器NanoPi R2C Plus使用RK3328 CPU,有两个千兆网络,1G DDR4内存和8GB闪存...
洞见简报【2022/3/29】
2022-03-29 微信公众号精选安全技术文章总览洞见网安 2022-03-29 0x1 记一次靶场渗透测试到拿下域控的实战演练破军安全实验室 2022-03-29 17:30:00破军安...
华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士多个华硕路由器机型易受和俄罗斯相关联的 Cyclops Blink 恶意软件的威胁。华硕已发布安全公告,说明相关缓解措施。Cyclops ...
CVE-2017-17215-HG532命令注入漏洞分析
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供一个详细的固...
D-Link DIR-830L 命令注入
D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本:D-Link DIR-820L (Rev A) ALLD-Link DIR-820...
英特尔已为90%的处理器推出安全更新固件
点击上方“安全优佳” 可以订阅哦!为了应对近期曝出的处理器底层安全漏洞,各大芯片厂商、系统提供商携手通过固件更新迅速弥补漏洞。本周,英特尔宣布其已经为过去五年里发布的超过九成的不同型号处理器发布了相应...
MCU固件升级的几种Flash划分方式
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel B...
TP-Link Archer C20i 命令执行漏洞
TP-Link Archer C20i命令执行漏洞• 测试环境:Ubuntu 18.04• 固件版本:ArcherC20i(EU)_V1_160518 • CVE编号:CVE-2021-44...
25