今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头,固件版本(demo_v2_4.9.5.36),后台回复<摄像头>获得下载地址首先使用binwal...
原创 | 一头扎进 IoT Bugs 中是种什么体验?
作者 | 绿盟科技格物实验室 潘雨晨 [email protected]个物联网开源项目,5565个 Bug,9 次采访,194 位 IoT 开发人员验证,从这里面,我们能对物联网bug有...
蓝牙安全风险分析:以灯泡、跳蛋、小米手环为例
0x01 前言因为自己曾DIY过所谓的“智能硬件”,学习过程中除了接触各种芯片、传感器、电路知识外,也拆了不少设备分析其设计思想学以致用。再后来又接触了如:Wi-Fi、ZigBee、Bluetooth...
【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1
作者:L.A.M@Duncan SecTeam前言人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什么美国国安局(NSA)会如此...
前沿 | 基于马尔可夫的多传感器系统的参数调整
本文来自实验室符永乐的研究成果和学习笔记Parameter tuning for a Markov-based multi-sensor system「摘要」:多传感器系统是自动驾驶功能的关键部件。它...
某硬件设备漏洞挖掘之路-Web选手初入二进制
Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...
[PwnMonkey]华为智联旗下小豚AI摄像头的完整分析
本文内容较长,所以将目录整理在最前面,用于方便各位读者查阅,目录如下:目录1. 简介2. 外部分析3. 硬件分析4. 串口分析5. telnet分析6. 反向shell分析7. hilin...
渗透测试 | 记一次小米音箱安全测试---硬件篇
被测设备:小米小爱音箱play-LX05,全志R328(请记住这个芯片,因为他的某些特性致使我测试终止)-ARMV7;串口:波特率115200 8 N 1版本信息:Linux Kernel:LINUX...
工控靶场演示 从外网到内网设备的入侵
CONTENTS 目录 一、概述1. 实验目的2. &n...
黑科技:把手机DIY成一台硬件WAF
WAF即Web应用防火墙 Web application firewall 是用于网站安全防护的在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,W...
物联网安全6步走
还记得上一期本宝宝讲的物联网吗?相信现在大家都能讲得清楚什么是物联网,但是物联网的安全隐患你们知道吗?本期本宝宝带大家防范物联网安全隐患6步走↓✧*。٩(ˊᗜˋ*)و✧*。宜信安全部正式入驻宜信知识管...
关于路由器的CGI漏洞分析及挖掘
本文主要记述了CGI的含义,以及常见网络设备中使用的CGI框架与流程,最后通过DLINK和Netgear两款路由器的CGI漏洞介绍当前常见的CGI漏洞挖掘和分析流程。CGI是什么到目前为止,实现动态W...
101