声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
LuCI系路由系统逆向分析-下篇
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node...
如何在DIR 882中拿到一个方便调试的shell
0x10 前言对前一段时间发现的几个命令注入漏洞做下记录:CVE-2022-28571 && CVE-2022-28572 CVE-2022-28571 这个漏洞的产生是因为Telne...
针对小米九号平衡车的无接触式攻击
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
奇安信联合发布《2021工业互联网安全发展与实践分析报告》
近日,奇安信行业安全研究中心联合工业控制系统安全国家地方联合工程实验室(以下简称:联合实验室),正式发布了《2021工业互联网安全发展与实践分析报告》(以下简称《报告》)。报告数据显示:2021年,C...
VOO调制解调器的RCE漏洞挖掘利用研究
0x01 漏洞概述本文概述了VOO的NETGEAR CG3100和CG3700B调制解调器中的VOOdoo漏洞。这些调制解调器使用弱加密算法来生成默认的WPA2预共享密钥,从而使攻击者可以在存在漏洞的...
汽车网络安全
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
【工控安全】Snort入侵检测系统的应用
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
IoT设备获取本地shell权限并进行软件调试
本文为看雪论坛精华文章看雪论坛作者ID:blck四1、简介笔者近期研究了一些智能家居设备,这些设备开放端口较少,网络侧基本无法获取调试权限。本地获取设备的调试权限,在当前的攻防形态下,就变成了一...
威胁检测:IOC只是基础 IOB才是王道
基于入侵指标(IOC)的检测已经是业内常规,然而,基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同,以判断强调其中一种是否会更具价值。专业人士应该都知道“痛苦金字塔”,它显示了各...
悄无声息伸向你的手 无线路由安全保护宝典
之前网上曾发生过一些网络摄像头被黑后,家中录像泄露的事件。因此我们要确保家中无线路由器尽可能的安全。下面这些方法,能大幅提高你家中的无线路由器安全系数。现在大家家里都有无线路由器,随着连接设备的增多,...
【工控安全】Siemens PLC指纹提取方法汇总
随着信息技术和智能制造技术的发展,越来越多的工控厂商如西门子、ABB、研华等在内的各类工业控制设备或系统暴露在互联网的网络空间中,易被黑客利用其设备漏洞进行攻击,引发严重后果。为了对接入互联网内的工控...
105