固件 - 第 13 | CN-SEC 中文网

IoT工控物联网

R2Cplus软路由写入第三方固件全过程

R2Cplus简介NanoPi R2C Plus是一款实现满速率双千兆的、完全开源的Iot应用神器NanoPi R2C Plus使用RK3328 CPU，有两个千兆网络，1G DDR4内存和8GB闪存...

03月30日143 views评论

阅读全文

洞见简报【2022/3/29】

2022-03-29 微信公众号精选安全技术文章总览洞见网安 2022-03-29 0x1 记一次靶场渗透测试到拿下域控的实战演练破军安全实验室 2022-03-29 17:30:00破军安...

03月30日安全新闻147 views评论

阅读全文

安全新闻

华硕：警惕 Cyclops Blink 恶意软件正在攻击路由器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士多个华硕路由器机型易受和俄罗斯相关联的 Cyclops Blink 恶意软件的威胁。华硕已发布安全公告，说明相关缓解措施。Cyclops ...

03月29日72 views评论

阅读全文

安全文章

CVE-2017-17215-HG532命令注入漏洞分析

点击蓝字关注我们上周刚学习路由器固件分析，并尝试复现了一个简单的CVE。中间遇到了很多的坑点，虽然把漏洞复现了，但是过程可谓曲折。ps：该文章以复现CVE-2017-17215为基础，提供一个详细的固...

03月19日54 views评论

阅读全文

未分类

D-Link DIR-830L 命令注入

D-Link DIR-830L 命令注入 0x00.前言 D-Link DIR-830L影响版本：D-Link DIR-820L (Rev A) ALLD-Link DIR-820...

03月17日494 views评论

阅读全文

安全新闻

英特尔已为90%的处理器推出安全更新固件

点击上方“安全优佳” 可以订阅哦！为了应对近期曝出的处理器底层安全漏洞，各大芯片厂商、系统提供商携手通过固件更新迅速弥补漏洞。本周，英特尔宣布其已经为过去五年里发布的超过九成的不同型号处理器发布了相应...

03月17日62 views评论

阅读全文

IoT工控物联网

MCU固件升级的几种Flash划分方式

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月13日222 views评论

阅读全文

安全新闻

惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷

近期，网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件，使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel B...

03月12日65 views评论

阅读全文

安全漏洞

TP-Link Archer C20i 命令执行漏洞

TP-Link Archer C20i命令执行漏洞• 测试环境：Ubuntu 18.04• 固件版本：ArcherC20i(EU)_V1_160518 • CVE编号：CVE-2021-44...

03月11日230 views评论

阅读全文

IoT工控物联网

TLStorm：APC UPS 存在零点击0day，可远程烧毁设备、切断电源

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...

03月11日165 views评论

阅读全文

安全新闻

APC UPS 零日漏洞可远程烧毁设备、断电

近期跟进的一组三个关键的零日漏洞TLSstorm可以让黑客从施耐德电气的子公司APC控制不间断电源(UPS)设备，这种情况将影响广泛用于各种活动领域的APC Smart-UPS系统，包括政府、医疗保健...

03月10日204 views评论

阅读全文

IoT工控物联网

《物联网安全入门》

物联网的发展加速了科技融入生活的进程，使我们的日常生活更加便利和智能化。但事实上，当下很多物联网设备安全性都存在不足，任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...

03月09日172 views评论

阅读全文

在线咨询

微信