固件 - 第 19 | CN-SEC 中文网

Netgear路由器曝出严重漏洞，影响79种不同型号设备

来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞，漏洞CVSS...

06月30日安全新闻394 views评论

在上一篇文章中，我们介绍了固件安全的安全机制，接下来，我们来介绍一下对应的UEFI规范以及攻击者如何攻击UEFI固件? 通用的可扩展固件接口 UEFI与典型的BIOS进程有几个关键的不同之处，即不再有...

06月30日逆向工程421 views评论

逆向工程

0x00 前言大家好, 我是来自银基 Tiger-Team 的 KEVIN2600. 今天想跟大家分享如何使用 Ghidra对ARM固件进行逆向破解的有趣案例. 希望通过本文能够让大家对嵌入式系...

06月30日1,168 views评论

逆向工程

近期网络上爆发的厂商固件后门漏洞，如D-LINK 腾达路由器后门时用到的分析工具是Binwalk，最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwa...

05月02日103 views评论

颓废's Blog

可以看到，这个固件包含了一个squashfs文件系统，这个系统实际上就是一个类linux系统，再次用binwalk提取这个squashfs文件系统。

05月19日757 views评论

dmsec

近期网络上爆发的厂商固件后门漏洞，如D-LINK 腾达路由器后门时用到的分析工具是Binwalk，最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。

05月08日5,978 views评论

dmsec

之前的6个月，D-Link都不断使坏，把我整的晕头转向。今天我想找些乐子，登陆他们的网站，结果就看到了惨不忍睹的一幕：这个路由器上运行的固件有很多bug，而最变态的地方在于，它居...

05月08日1,136 views评论