在物联网、车联网等领域中,OTA这个词越来越为人所知且备受设备厂商青睐,例如蓝牙耳机、手表手环和汽车等嵌入式智能设备往往采用OTA的方式进行设备固件升级。为什么OTA升级在物联网系统中变得如此重要?这...
vivotek 栈溢出漏洞复现
点击蓝字关注我们一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb...
演讲议题巡展|解锁工控设备固件提取的各类方法
KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中...
企业面临的下一个重大威胁:固件攻击
根据HP Wolf Security的最新报告,随着劳动力的去中心化和混合办公模式的流行,端点安全的管理模式被彻底打破。大多数IT领导者都表示,防御固件攻击比以往任何时候都更加困难。破坏性固件攻击的威...
工业设备存在56个OT漏洞Icefall
工业设备存在56个OT漏洞IcefallForescout的Vedere Labs研究人员披露了56个漏洞,会影响在关键基础设施环境中使用的OT设备,这些漏洞统称为OT:ICEFALL。有10家OT供...
研究员披露影响10家OT厂商工控设备的56个漏洞OT:ICEFALL
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员从10家运营技术 (OT) 厂商设备中发现了56个漏洞,并表示是由“设计不安全的实践”造成的。Forescout 公司将这些漏洞统...
IOT物理安全-固件提取基础(1)
本文仅作为对固件提取知识的基础了解及流程性参考,文中涉及内容后续会单独进行文章补充(主要下文写作时间较早,所涉及的固件、芯片、设备已经找不到了,无法再进行进一步内容填充了。)。0X01 前言本文章主要...
G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER
意大利安全研究人员是否都有《教父》的气质?我们不知道,但是至少今天要给大家推荐的这篇论文HEAPSTER: Analyzing the Security of Dynamic Allocators f...
网络安全术语之后门
后 门原意:指房间(院落)背后的可以自由出入的门,在后面的、通常又是偏远的或在地理上与主要进入路线方向相反的入口或进路。软件后...
iPhone关机后仍可运行恶意软件
研究人员发现可在iPhone关机后运行恶意软件的新方法。 技术分析LPM(low power mode,低电量模式)特征是2021年在iOS 15中引入的新特征。iPhone关机后在LPM模式下,大多...
Tenda-AX1806路由器多处栈溢出漏洞分析
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy前未对参数长度进行判断,导致拒绝服务漏洞。CVE信息通...
G.O.S.S.I.P 阅读推荐 2022-05-16
我们很偏爱的小众学术安全会议——WiSec正在美国召开2022年的会议,今天就为大家介绍一篇来自本年度WiSec会议上的论文 Evil Never Sleeps: When Wireless Malw...
24