摘 要随着智能家居技术的广泛应用,智能家居作为物联网技术在家居领域的典型应用得到了迅速的发展。然而,智能家居设备中存在的安全缺陷将直接威胁用户的隐私安全甚至是生命财产安全,因此,针对智能家居的安全分析...
【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)
01漏洞描述H3C为杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品,在网络安全、云存储、云...
CVE–2019–8985 Netis WF2411 RCE 详细解析
点击蓝字 / 关注我们我的github上传了固件和代码:Ler2sq/CVE-2019-8985: CVE–2019–8985 Netis WF2411 RCE (github.c...
超过70款UEFI固件ACE漏洞影响多款联想笔记本电脑型号
昨天,联想推出了最新的漏洞修复程序,其中该设备UEFI固件中的三个缓冲区溢出漏洞,影响了包括多款ThinkBook在内的70多种不同型号。 &...
速览智能设备的OTA升级
在物联网、车联网等领域中,OTA这个词越来越为人所知且备受设备厂商青睐,例如蓝牙耳机、手表手环和汽车等嵌入式智能设备往往采用OTA的方式进行设备固件升级。为什么OTA升级在物联网系统中变得如此重要?这...
vivotek 栈溢出漏洞复现
点击蓝字关注我们一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb...
演讲议题巡展|解锁工控设备固件提取的各类方法
KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中...
企业面临的下一个重大威胁:固件攻击
根据HP Wolf Security的最新报告,随着劳动力的去中心化和混合办公模式的流行,端点安全的管理模式被彻底打破。大多数IT领导者都表示,防御固件攻击比以往任何时候都更加困难。破坏性固件攻击的威...
工业设备存在56个OT漏洞Icefall
工业设备存在56个OT漏洞IcefallForescout的Vedere Labs研究人员披露了56个漏洞,会影响在关键基础设施环境中使用的OT设备,这些漏洞统称为OT:ICEFALL。有10家OT供...
研究员披露影响10家OT厂商工控设备的56个漏洞OT:ICEFALL
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员从10家运营技术 (OT) 厂商设备中发现了56个漏洞,并表示是由“设计不安全的实践”造成的。Forescout 公司将这些漏洞统...
IOT物理安全-固件提取基础(1)
本文仅作为对固件提取知识的基础了解及流程性参考,文中涉及内容后续会单独进行文章补充(主要下文写作时间较早,所涉及的固件、芯片、设备已经找不到了,无法再进行进一步内容填充了。)。0X01 前言本文章主要...
G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER
意大利安全研究人员是否都有《教父》的气质?我们不知道,但是至少今天要给大家推荐的这篇论文HEAPSTER: Analyzing the Security of Dynamic Allocators f...
24