点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供一个详细的固...
D-Link DIR-830L 命令注入
D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本:D-Link DIR-820L (Rev A) ALLD-Link DIR-820...
英特尔已为90%的处理器推出安全更新固件
点击上方“安全优佳” 可以订阅哦!为了应对近期曝出的处理器底层安全漏洞,各大芯片厂商、系统提供商携手通过固件更新迅速弥补漏洞。本周,英特尔宣布其已经为过去五年里发布的超过九成的不同型号处理器发布了相应...
MCU固件升级的几种Flash划分方式
移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel B...
TP-Link Archer C20i 命令执行漏洞
TP-Link Archer C20i命令执行漏洞• 测试环境:Ubuntu 18.04• 固件版本:ArcherC20i(EU)_V1_160518 • CVE编号:CVE-2021-44...
TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...
APC UPS 零日漏洞可远程烧毁设备、断电
近期跟进的一组三个关键的零日漏洞TLSstorm可以让黑客从施耐德电气的子公司APC控制不间断电源(UPS)设备,这种情况将影响广泛用于各种活动领域的APC Smart-UPS系统,包括政府、医疗保健...
《物联网安全入门》
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
基于树莓派实现IOT流量抓取
缘 起在研究某些 IOT 设备时发现,该设备的操控逻辑是:手机发出指令到云端服务器,云端服务器发送指令到 IOT 设备。手机到云端服务器之间的数据,用手机 root 装上 exposed+...
Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁 文末福利
导读:网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。以BI...
译文 | 路由器黑客和固件仿真初学者指南
开卷有益 · 不求甚解img序幕 这篇文章是关于我的个人经历;一个新手黑客——他对路由器反转和我必须面对的挑战、我所做的研究以及我在旅途中学到的东西非常陌生,在我之前的帖子中部分提到过。在经...
24