导读:在你的网络路由器上使用 OpenWRT 获得更多控制功能。 本文字数:5527,阅读时长大约:8分钟https://linux.c...
04月23日43 views评论linux
路由器
工控DNP3协议及安全风险细解
在开始分析之前,我们得先了解一下DNP3协议的规约,以便我们在下文更容易的分析其DNP3存在的安全问题以及构造出攻击DNP3协议的EXP,文中难免出现错...
04月22日1,570 views评论传输层
安全风险
NtSockets - 直接与驱动通信实现sockets
本文为看雪论坛优秀文章看雪论坛作者ID:zhenwo 最近在研究syscall相关的技术,无意中发现了这个NtSockets(只使用NtCreateFile和NtDeviceIoControlF...
04月22日4 views评论data
file
JLink固件漏洞
本文为看雪论坛精华文章看雪论坛作者ID:曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具,但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候,群友说v10会检查固件签名,你...
04月22日59 views评论固件
字节
腾达AC9 V15.03.2.21_cn栈溢出分析
点击上方蓝字“Ots安全”一起玩耍概述厂家网站信息:https://www.tenda.com.cn/profile/contact.html固件下载地址:https ://www.tenda.com...
04月21日159 views评论
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
04月18日122 views评论cmd
stack
【技术分享】工控安全入门(八)—— 设备驱动与通信分析
这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。文章其实很早就写好了,但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德N...
04月18日61 views评论固件
逆向
渗透测试之工控安全
1、工业控制系统结构和场景1.1:工业控制系统结构(1)传感器和执行器(2)可编程控制器(PLC)(3)工业网络及现场总线(4)工业计算机及工业组态软件 1.2:工业控制系统应用场景(1)过...
04月18日423 views评论plc
渗透测试
飞鱼星智能路由漏洞合集
一.漏洞背景 前几天拿 飞鱼星做了个暴力破解,后来通过网络查找发现,有越权漏洞,看来是我孤陋寡闻了,所以特意做个笔记,分享给大家,知道了的师...
04月18日787 views评论request
账号密码
关于工控安全的一次漏洞验证
昨天没有更新不好意思了,听说seebug收工控方面的漏洞,而且双倍kb,今天抽空做了一个之前存下,但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞 (CVE I...
04月17日66 views评论cve
漏洞
基于预测的自动驾驶GPS欺骗检测
*本文来自轩辕实验室杨杰森的研究成果和学习笔记。01-概述全球导航卫星系统(GNSS)为使用卫星和无线电通信的自动驾驶车辆(av)提供定位、导航和定时(PNT)服务。由于缺乏加密、粗获取(C/A)代码...
04月15日68 views评论gps
数据集
TP-Link-WDR-7660 安全研究之固件分析
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
04月14日1,052 viewsTP-Link-WDR-7660 安全研究之固件分析已关闭评论bit
r
161