点击上方蓝字谈思实验室获取更多汽车网络安全资讯国家市场监督管理总局发布特斯拉召回公告,一下子掀起了互联网热议,这次召回的范围是在2019年1月12日至2023年4月24日期间国内销售特斯拉汽车(含国产...
05月23日41 views评论固件
汽车
从技术的角度谈谈OTA召回
05月23日41 views评论固件
汽车
05月23日41 views评论固件
汽车
CVE-2023-28771 RCE分析与EXP
漏洞概述CVE-2023-28771 是一个root权限的RCE漏洞,影响多个Zyxel网络设备的 WAN口。2023年3月31日,Zyxel 发布了修复该漏洞的固件更新(5.36 版)。Zyxel报...
05月22日866 views评论zyxel
固件
思科小型企业交换机中的严重缺陷可能允许远程攻击
记得09年时,那时思科在我们这边各单位还大量留存,而且在给许多客户服务时,也发现家庭客户有许多思科产品。以我接触到的客户来说,家庭以TP-Link、D-Link、思科三个品牌为多,后来又慢慢发现水星、...
05月21日61 views评论网络安全等级保护
身份验证
D-link DIR645 缓冲区溢出漏洞分析
前言D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞,攻击者可利用这些漏洞任意更改内存,以root权限执行任意shell命令或代码。该漏洞是CGI脚本在处理authenticatio...
05月12日68 views评论固件
密码
Binwalk 任意代码执行漏洞原理分析
一、背景介绍 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。Binwalk使用libmagic库,因此它...
05月12日安全文章75 views评论os
固件
微星固件映像签名密钥遭泄露,危及上百种产品
上个月,硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。最近,在微星拒绝支付赎金后,该勒索软件团伙开始在其数据泄漏网站上公...
05月09日94 views评论intel
密钥
Inea ICS 产品中因严重漏洞使工业组织面临远程攻击
位于斯洛文尼亚的工业自动化公司 Inea 制造的远程终端单元 (RTU) 中发现的一个严重漏洞可能会使工业组织遭受远程黑客攻击。该漏洞的存在于上周曝光,当时美国网络安全和基础设施安全局 (CISA) ...
05月01日48 views评论研究人员
等级保护
西湖论剑-Upnp WriteUp
前言 这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题,当时还在想是不是要挖上面的UPnP的0Day,没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了,在...
04月19日50 views评论action
v
从零开始自定义编译 OpenWrt(LEDE) 固件
OpenWrt路由固件可玩性极高。但是市面上的固件虽然做得很棒。但是里面有很多功能我们自身用不到,反而占用了系统资源。那么如何自己手动编译属于自己的固件呢?编译固件也是一种乐趣,整个过程大约3小时左右...
04月08日640 views评论zip
固件
经过安全认证的关键基础设施设备仍然满是漏洞
| 往期推荐:TOP10!移动应用数据安全威胁 一图读懂国家标准GB/T 42446-2023《信息安全技术 网络安全从业人员能力基本要求》 重要发布!四部门发布关于开展网络安全服务认证工作的实施意见...
04月02日84 views评论研究人员
远程代码执行
Qemu模拟固件复现分析华为HG532e系列路由器漏洞
漏洞描述华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提...
03月25日160 views评论debian
固件
CVE-2021-36260:海康威视远程代码执行漏洞
研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。漏洞概述近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2...
03月21日576 viewsCVE-2021-36260:海康威视远程代码执行漏洞已关闭评论ip
摄像头
22