上周忙着打比赛去了,没能及时回复@ybdt,实在抱歉。不过这个漏洞是Xray扫出来的,具体什么型号还不能说,请谅解。漏洞原理很简单,Lighttpd配置不当。错误的配置WebDAV导致存在PUT文件上...
IOT物理安全-固件提取基础(1)
本文仅作为对固件提取知识的基础了解及流程性参考,文中涉及内容后续会单独进行文章补充(主要下文写作时间较早,所涉及的固件、芯片、设备已经找不到了,无法再进行进一步内容填充了。)。0X01 前言本文章主要...
【技术分享】IOT设备漏洞挖掘从入门到入门(二)- DLink Dir 815漏洞分析及三种方式模拟复现
最近在看各种关于路由器的环境模拟,漏洞复现的文章及《家用路由器0Day技术》,现在选择一个Dlink-dir-815进行分析,并且用三种方式对漏洞利用进行复现,分别是qemu-uset模式,qemu-...
【网安学术】LoRa物理层关键技术在卫星物联网中应用的可行性分析
摘要:物联网是当前最热门的信息技术之一,发展十分迅速。地面物联网虽然可以满足人口密集地区的业务需求,但在偏远地区下显得无能为力,此时可考虑基于卫星通信的物联网。然而,卫星物联网的发展刚起步,相应的组网...
行尸走肉:过时Linux内核的安全风险
设备年年新,内核永不换。早该被淘汰的Linux内核版本,依然阴魂不散地扎根在各种各样的设备中,驱动着这些设备如同《行尸走肉》的丧尸游荡在世界各地。Linux内核安全漏洞是新闻头条常客。最近又有一个隐身...
haidragon免费教程第二套arm语言基础开始更新
感谢那些一直关注着haidragon视频教程的人,haidragon收费视频教程更新有4年多了,但是最最最基础的东西一般讲的都非常少,由于教程已经更新的...
物联网安全技术丨逆向分析转战IoT安全合集(一)
技术背景: 无固件分析经验, 无IoT安全经验, 从CTF逆向手转向IoT二进制研究。前 言逆向手的入门优势在于对汇编, 对Linux操作系统的了解. 这里选择从分析固件入手, 对固件有足...
2020黑帽大会的11大网络安全工具
点击蓝字关注我们黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩...
微软Azure密码还原机制存在漏洞,攻击者可以远程控制设备
SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...
2021年值得关注的五种物联网 (IoT) 威胁
随着2021年的到来,是时候来关注一下2021年以及网络安全领域的新篇章。毫无疑问,可能的攻击方式有很多种,但本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中,正变得越来越流行和普遍。1...
废物利用-利用iot设备进行DNS投毒强制水坑
引言我们见过太多dns攻击、劫持基本都是一些恶意的软件导致篡改。本地DNS攻击需要比较苛刻的条件,而远程DNS攻击除了知道用户使用的DNS服务器地址外还需要控制DNS服务器本身,所以我们需要找到一个巧...
IoT SAFE ——强化物联网生态系统的安全性
据the hacker news消息,到 2021 年底,联网的物联网设备将达到 120 亿台,到 2025 年,这一数字将增至270 亿台。在线的物联网设备使得有效数据得以传输,使工业、医药和汽车等...
23