本文 9480字 阅读约需 30分钟在软件安全性逐步提升的同时,固件和硬件安全成为热点安全问题。实际上,固件近年来已成为攻击者的热门目标。&nbs...
04月17日76 views评论企业
安全
原创 | 固件攻击,组织网络安全的灰色地带
作者 | 天地和兴工业网络安全研究院【编者按】对设备硬件和固件的攻击是现代组织面临的最大威胁之一。固件保留最高权限,允许攻击者绕过传统控制,并提供更高级别的持久性。固件层也迅速成为网络安全中...
04月13日122 views评论攻击
网络安全
83%的企业曾遭受固件攻击,仅29%分配了固件防护预算
近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83%的组织至少遭受了一次固件攻击,而只有29%的组织分配了预算来保护固件。调查中大部分公司都表示,他们是固件...
04月10日39 views评论固件
威胁
IoT漏洞研究(一)固件基础
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议、移动...
04月08日190 views评论加密
漏洞
教你怎样关闭Windows的摄像头指示灯(含视频)
最近不少新闻说FBI能够不开摄像头指示灯的情况下打开摄像头。一些研究人员发表文章称在一些老版本的Macbook上测试成功了。可以参考破解苹果MacBook摄像头进行秘密监控。不过苹果是高富帅玩的啊,我...
04月02日997 views评论固件
摄像头
原创 | D-LINK任意文件读取漏洞(CVE-2021-27250)分析
作者 | 绿盟科技格物实验室 田泽夏一、前言近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞,CVE编号为CVE-2021-27250,目前已在硬件版本:A1,固...
03月23日614 views评论cve
漏洞
原创 | 利用unicorn分析固件中的算法
作者 | 绿盟科技格物实验室 陈杰一、前言近年来,越来越多安全研究员开始使用QEMU以及unicorn这类虚拟化技术对固件进行模拟执行,甚至是FUZZ测试。模拟执行在嵌入式固件分析中应用越来...
03月22日624 views评论固件
框架
黑进Harley的调谐器 Part 2
简述 原文:https://therealunicornsecurity.github.io/Powervision-2/ 逆向分析著名的Harley调谐器 注意:所有加密密钥和密码都是伪造的,用于撰...
03月01日117 views评论加密
密钥
2021HWS冬令营线上赛固件安全-WriteUp
本篇文章由ChaMd5安全团队IOT小组投稿去年去的HWS夏令营,这次有幸AK了入营赛的固件题,运气成分比较高,题也是比较多,差不多打了三个通宵,累是真的累,但从这次题目中又学到了新东西,这么多题是非...
02月04日259 views评论binwalk
固件
利用UART串口调试提取360路由器固件
1概括在智能设备漏洞挖掘过程中,固件提取是分析的第一步,也是迈向成功的第一步。目前,已有多种关于固件提取的思路和技术,具体可参考看雪2018峰会回顾[1]。我以前分析的设备,固件存储于tsop8角封装...
01月12日154 views评论flash
固件
多个Zyxel防火墙、VPN产品中发现秘密后门账户
Zyxel发布了一个补丁,以解决其固件中的一个关键漏洞,涉及一个未记录的硬编码秘密账户,可被攻击者滥用管理权限登录并控制其网络设备。此漏洞被追踪为CVE-2020-29583 (CVSS评分7.8),...
01月03日54 views评论固件
漏洞
Binbloom:一款针对二进制源码的固件分析软件
BinbloomBinbloom是一款针对二进制源码的固件分析软件,该工具旨在帮助广大研究人员分析固件的二进制源码,并自动化判断目标固件中的某些功能特性。该工具兼容所有常见的系统架构,因为该工具只会对...
12月22日274 views评论工具
源码
22