固件 - 第 3 | CN-SEC 中文网

IoT工控物联网

【技术原创】Zyxel固件解密

0x00 前言本文将要介绍Zyxel固件解密的两种通用方法，记录测试心得。 0x01 简介本文将要介绍以下内容：基础知识通过已知明文攻击解密zip文件通过跟踪进程参数获得zip加密口令 0x...

05月13日31 views评论

阅读全文

ATT&CK - 确定固件版本

确定固件版本固件是一种写入设备只读存储器的永久性软件。与其他类型的软件一样，固件可能会随着时间的推移而更新，并具有多个版本。检测可通过常见防御检测（是/否/部分）：否解释：防御者很难检测到攻...

04月15日ATTACK11 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-11 A Friend's Eye is A Good Mirror

今天为大家带来的是来自USENIX Security 2024的论文A Friend’s Eye is A Good Mirror: Synthesizing MCU Peripheral Model...

03月12日57 views评论

阅读全文

安全新闻

基于网络的 PLC 恶意软件可能进行远程 Stuxnet 式攻击

一组研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件，以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。来自佐治亚理工学院的研究人员发表了一篇论文，详细介绍了这个 ICS ...

03月08日42 views评论

阅读全文

IoT工控物联网

我如何黑了我的车-雷诺 MediaNav Evolution

我如何黑了我的车这篇博文的灵感来自于我前一段时间在HN上看到的另一篇文章“我是如何黑掉我的车的”。在赞扬了这辆现代IONIQ汽车的信息娱乐系统后，作者最终破解了它。我的2023年达契亚Sander...

03月07日22 views评论

阅读全文

安全新闻

远程震网攻击又要来了？针对PLC的恶意软件已出现

还记得2010年的“震网攻击事件”吗？以色列黑客通过将“震网（Stuxnet）病毒”植入核设施中，轻松破坏了伊朗准备了许久的核能研究实验。Stuxnet是首个针对工业控制系统的蠕虫病毒，利用西门子公司...

03月07日65 views评论

阅读全文

安全漏洞

【路由挖掘-实现CVE编号自由】D-Link DIR-865L-远程代码执行（预授权）

巨量内容- 请随手准备瓜子您好，今天我们将了解如何以未经身份验证的方式利用路由器 D-Link DIR-865L（通过 WAN 或 LAN，因为我的漏洞在这两种情况下都有效）。但是，最重要的是，通过链...

02月21日34 views评论

阅读全文

IoT工控物联网

CVE-2023-38902的详细研究

一前言这是我收获的第一个CVE编号，在复现了winmt师傅的CVE-2023-34644后，他告诉我最新的固件虽然做了一些简单的处理，导致无法在未授权的情况下RCE，但因为没有从根源上对命令执行点...

02月13日53 views评论

阅读全文

IoT工控物联网

记一次Firmae踩坑笔记

功能可以模拟固件环境，比Firmadyne强的地方在于模拟成功率大得多，并且Firmae可以模拟出动态分析环境，而且还可以模拟固件的用户态shell和内核态s...

02月10日252 views评论

阅读全文

程序逆向

【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘

产品信息厂商网站信息：https://www.h3c.com/ 固件下载地址：https://www.h3c.com/cn/d_202212/1748085_30005_0.htm 进入H3C GR...

02月10日361 views2

阅读全文

IoT工控物联网

[车联网安全]使用STM32开发板实战汽车UDS诊断

一前言 UDS（统一诊断服务）是车上很重要的一个诊断协议，但除非能接触到实际项目，否则目前没见过有开源的能进行真实 UDS 诊断的练习板，纯讲理论没啥意思。我在闲鱼买了一套 UDS_bootloa...

01月16日150 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

一个星期以前，我们为大家介绍了一篇Euro S&P 2023上关于IoT固件升级安全问题研究的论文，今天我们要再介绍一篇类似的研究论文Your Firmware Has Arrived: A ...

12月23日43 views评论

阅读全文

【技术原创】Zyxel固件解密

ATT&CK - 确定固件版本

G.O.S.S.I.P 阅读推荐 2024-03-11 A Friend's Eye is A Good Mirror

基于网络的 PLC 恶意软件可能进行远程 Stuxnet 式攻击

我如何黑了我的车-雷诺 MediaNav Evolution

远程震网攻击又要来了？针对PLC的恶意软件已出现

【路由挖掘-实现CVE编号自由】D-Link DIR-865L-远程代码执行（预授权）

CVE-2023-38902的详细研究

记一次Firmae踩坑笔记

【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘

[车联网安全]使用STM32开发板实战汽车UDS诊断

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

在线咨询

微信