NETGEAR(美国网件)路由器和奥秘WiFi系统固件中的第三方模块中的漏洞可能导致受影响设备上的任意代码执行。根据欧洲物联网安全公司9月15日发布的安全公告,有问题的组件是由中国厦门讯网科技开发的“...
研究人员从西门子PLC中提取主加密密钥
安全研究人员近日发现了一种方法,可以成功提取被硬编码在多款西门子可编程逻辑控制器(PLC)产品系列的CPU中的全局加密密钥,从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...
OTA升级的实现原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。&...
网络安全知识:什么是供应链攻击?
供应链攻击是已知多年的网络攻击类型之一,利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制,并导致数十家不同的组织遭受数百万美元的财务损失,并遭受品牌形象丧失的负面影响。为了创建一个完美的网...
某达摄像头的漏洞挖掘经历
前言在看了一位师傅的关于摄像头的文章之后,我也心血来潮找了一款摄像头(某达最新款CP7)固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-202301...
技术前瞻|某易路由器固件分析
找到某厂商一大堆公开固件,但是版本太多了,每个固件的加密方式不一样,能用工具解出的固件有三个型号,看到有明显对称加密如RC4的固件也尝试了一下写了个解RC4的脚本,然而解出来的什么都识别不出来,除了R...
NXP 本地和无线固件以及文件系统更新的最佳实践
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
标准 | SAE J3101车辆的硬件保护安全(2)
SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”,是美国汽车协会2016年发布的关于车辆硬件安全方面的标准,规...
VxWorks固件加载地址分析方法研究
本文主要是通过固件格式分析和固件特征识别的方法,识别VxWorks加载地址。经过观察研究,现有的路由器设备主要分为Linux系统、RTOS系统,VxWorks属RTOS系统的一种,而VxWorks系统...
UEFI固件使用OpenSSL暴露了软件材料清单(SBOM)的弱点,戴尔、惠普和联想中招
Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...
FirmAE固件模拟及IOT漏洞复现分析入门
FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具,FirmAE工具以Firmadyne工具为基础,提出了仲裁仿真的技术方式,将固件仿真成功率由Firmadyne的16.2...
宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件
关键词UEFI固件此前ESET安全团队多次发现联想 UEFI 固件里的漏洞 , 现在该团队在宏碁UEFI固件里也发现高位级别的漏洞。根据说明宏碁UEFI固件也可以通过修改NVRAM变量以禁用安全启动,...
24