固件 - 第 8 | CN-SEC 中文网

嵌入式设备漏洞挖掘实战

最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件，设备上有usb口，设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级，那就需要...

02月01日IoT工控物联网41 views评论

阅读全文

安全新闻

ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动；QNAP发布固件更新修复其NAS设备中的SQL注入漏洞

每日头条 1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动 ESET研究人员于1月27日称，在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSli...

01月31日96 views评论

阅读全文

安全漏洞

NETGEAR（美国网件）解决捆绑游戏组件中的路由器漏洞CVE-2022-40619，CVE-2022-40620

NETGEAR（美国网件）路由器和奥秘WiFi系统固件中的第三方模块中的漏洞可能导致受影响设备上的任意代码执行。根据欧洲物联网安全公司9月15日发布的安全公告，有问题的组件是由中国厦门讯网科技开发的“...

01月30日67 views评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日37 views评论

阅读全文

安全闲碎

OTA升级的实现原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA：Over-the-Air Technology，即空中下载技术。OTA升级：通过OTA方式实现固件或软件的升级。&...

01月19日47 views评论

阅读全文

安全百科

网络安全知识：什么是供应链攻击？

供应链攻击是已知多年的网络攻击类型之一，利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制，并导致数十家不同的组织遭受数百万美元的财务损失，并遭受品牌形象丧失的负面影响。为了创建一个完美的网...

01月11日61 views评论

阅读全文

安全文章

某达摄像头的漏洞挖掘经历

前言在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-202301...

01月10日50 views评论

阅读全文

IoT工控物联网

技术前瞻｜某易路由器固件分析

找到某厂商一大堆公开固件，但是版本太多了，每个固件的加密方式不一样，能用工具解出的固件有三个型号，看到有明显对称加密如RC4的固件也尝试了一下写了个解RC4的脚本，然而解出来的什么都识别不出来，除了R...

01月07日82 views评论

阅读全文

IoT工控物联网

NXP 本地和无线固件以及文件系统更新的最佳实践

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

01月06日80 views评论

阅读全文

IoT工控物联网

标准 | SAE J3101车辆的硬件保护安全（2）

SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”，是美国汽车协会2016年发布的关于车辆硬件安全方面的标准，规...

12月31日102 views评论

阅读全文

程序逆向

VxWorks固件加载地址分析方法研究

本文主要是通过固件格式分析和固件特征识别的方法，识别VxWorks加载地址。经过观察研究，现有的路由器设备主要分为Linux系统、RTOS系统，VxWorks属RTOS系统的一种，而VxWorks系统...

12月17日183 views评论

阅读全文

安全新闻

UEFI固件使用OpenSSL暴露了软件材料清单（SBOM）的弱点，戴尔、惠普和联想中招

Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...

12月12日50 views评论

阅读全文

在线咨询

微信