物联网安全入坑指南IOTsec-Zone相信大家已经看过很多关于物联网安全入门的指南,这些指南都是从硬件层,固件层,协议层等方向给大家介绍入门物联网安全所要了解的方向及内容,但是对于各层的安全研究需要...
04月28日46 views评论原文
固件
物联网安全葵花宝典
04月28日46 views评论原文
固件
04月28日46 views评论原文
固件
软件供应链安全研究成果在国际顶会ICSE 2022上发表
日前,由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议,也是中国计算机学会CCF-A类会议之一。该论文题为《...
04月28日供应链安全117 views评论android
软件供应链
【技术分享】二十年重回首——CIH病毒源码分析
缘起 又是一年双十一,又到一年剁手时。 听说今年固态硬盘比较便宜,我就想着在双十一的时候给自己添一块固态硬盘。 但是我的主板比较老,不知道能不能支持NVME协议的固态硬盘,就在网上搜索了一下. 这一搜...
04月27日96 views评论固件
源码
【安全圈】联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
关键词漏洞最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。根据中国网络...
04月22日92 views评论攻击者
漏洞
JLink固件漏洞
本文为看雪论坛精华文章看雪论坛作者ID:曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具,但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候,群友说v10会检查固件签名,你...
04月22日56 views评论固件
字节
联想新UEFI固件漏洞影响数百万台笔记本电脑
联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑;CISA和FBI联合发布关于区块链行业的网络安全咨询
新的联想UEFI固件漏洞将影响数百万台笔记本电脑
漏洞的披露已经发现了三个影响强大的统一可扩展固件接口(UEFI)安全漏洞,这些漏洞影响了各种联想笔记本电脑型号,使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...
04月20日87 views评论攻击者
漏洞
【漏洞通告】Lenovo Notebook BIOS多个安全漏洞
0x00 漏洞概述2022年4月19日,Lenovo(联想)发布安全公告,修复了3个影响上百款联想笔记本电脑型号的 UEFI 固件漏洞。 0x01 漏洞详情这3个漏洞都存在于Lenovo N...
04月20日151 views评论cve
https
【技术分享】工控安全入门(八)—— 设备驱动与通信分析
这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。文章其实很早就写好了,但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德N...
04月18日59 views评论固件
逆向
G.O.S.S.I.P 阅读推荐 2022-04-11
秦人不暇自哀,而后人哀之;后人哀之而不鉴之,亦使后人而复哀后人也。今天我们要给大家介绍的这篇论文,关注了Android平台上Unix domain socket的安全问题,实际上在2016年的CCS安...
04月11日26 views评论android
版本
在 NETGEAR 路由器中查找错误以触发未经身份验证的命令注入 ( PSV-2022–0044 )
点击上方蓝字“Ots安全”一起玩耍前言嗨,我是Flatt Security Inc. 的stypr ( @stereotype32 )。去年,我写了一篇关于日本 OSS 产品中 0days 的技术解释...
04月01日13 views评论漏洞
路由器
22