还记得上一期本宝宝讲的物联网吗?相信现在大家都能讲得清楚什么是物联网,但是物联网的安全隐患你们知道吗?本期本宝宝带大家防范物联网安全隐患6步走↓✧*。٩(ˊᗜˋ*)و✧*。宜信安全部正式入驻宜信知识管...
12月11日78 views评论安全
联网
物联网安全6步走
12月11日78 views评论安全
联网
12月11日78 views评论安全
联网
关于路由器的CGI漏洞分析及挖掘
本文主要记述了CGI的含义,以及常见网络设备中使用的CGI框架与流程,最后通过DLINK和Netgear两款路由器的CGI漏洞介绍当前常见的CGI漏洞挖掘和分析流程。CGI是什么到目前为止,实现动态W...
12月11日796 views评论分析
漏洞
加密固件之依据老固件进行解密
作者:OneShell@知道创宇404实验室时间:2021年7月27日IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器...
12月09日315 views评论加密
解密
欧姆龙通信协议 FINS 2.0
欧姆龙通信协议 FINS 2.0••••点击上面“蓝字”关注我们0x00 FINS简介欧姆龙全球制造用于工业和制造业的机器。FINS用于通过网络控制其中一些机器。FINS以太网协议基于OSI模型:OS...
12月02日362 views评论欧姆龙
通信协议
200多家厂商的OT设备受14个漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士200多家厂商的工业设备和运营技术 (OT) 设备的常用TCP/IP 库中包含14个漏洞,被统称为 “INFRA:HALT”。Mem...
11月30日135 views评论ip
漏洞
想让ATM机吐钱?你可能要先学会发现NFC的漏洞……
在移动支付还未普及的年代,ATM 机就是个神奇的存在。很多不法分子被机子里的现金和无人值守的特色而吸引,做出过不少蠢事。除了物理破坏,还有人会在密码盘上做手脚,或者想方设法接入到内部的网络或者端口,想...
11月24日295 views评论atm
nfc
Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可能允许远程代码执行
更多全球网络安全资讯尽在邑安全 Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可被远程攻击者利用以 root 身份执行任意代码。 咨询公司 GRIMM 的安全专家在小型办公室...
11月23日126 views评论root
代码
车机硬件分析与固件提取
本篇文章由ChaMd5安全团IOT小组投稿0x00 简介 在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中...
11月23日403 views评论分析
固件
无线电攻击初探
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
11月17日205 views评论攻防
社区
原创| 工控防火墙安全测试技术
作者 | 绿盟科技格物实验室 陈杰 [email protected]前言近年来,工控安全事件频发,工控安全不仅事关工控行业,更是被上升到国家安全的高度,优秀的工控安全解决方案被应用到了生产中,...
11月17日143 views评论安全
防火墙
工控系统安全测试之扫描篇
零、前言众所周知,NMAP是一款强大的网络扫描工具。除了普通的TCP/IP网络扫描之外,NMAP的扩展脚本功能为我们提供了更为广阔的应用范围。今天light教授继续抛砖,简单介绍一下使用第三方工控安全...
11月17日364 views评论测试
系统安全
[胖猴小玩闹]智能设备分析第二篇: 华为智联旗下小豚AI摄像头的完整分析(下)
1 简介 本篇我们继续分享一些关于华为智联旗下小豚AI摄像头的研究内容,在上一篇文章中,我们已经通过串口顺利登录设备的Linux操作系统,接下来我们还会介绍两种登录设备系统的方法,可以在串口无法使用时...
03月25日13 views评论文件
程序
154