物联网安全入坑指南IOTsec-Zone相信大家已经看过很多关于物联网安全入门的指南,这些指南都是从硬件层,固件层,协议层等方向给大家介绍入门物联网安全所要了解的方向及内容,但是对于各层的安全研究需要...
04月28日46 views评论原文
固件
物联网安全葵花宝典
04月28日46 views评论原文
固件
04月28日46 views评论原文
固件
通过硬件断点对抗hook检测
首发于奇安信攻防社区:https://forum.butian.net/share/1468前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可...
04月20日60 views评论内存
函数
物联网风险无处不在,防不胜防
基本上,每个带有硬件随机数生成器 (RNG) 的物联网设备都存在一个严重的漏洞,该漏洞无法使设备正确生成随机数,这会破坏任何上游使用者的安全性。为了进行安全操作,计算机需要通过 RNG 生成机密信息。...
04月04日49 views评论漏洞
物联网
记一次硬件安全业务探索
OPC安全研究分析
前言随着过程控制自动化的发展,自动化系统厂商希望能够集成不同厂家的不同硬件设备和软件产品,各家设备之间实现互操作工业现场的数据能够从车间级汇入到整个企业信息系统中。正是基于这种需要产生了OPC标准,有...
03月19日167 views评论硬件
设备
正确处置电子设备
为什么安全处置电子设备很重要?除了有效保护电子设备上的敏感信息外,遵循电子设备处置的最佳实践也很重要。计算机、智能手机和相机让我们可以随时掌握大量信息,但是当处置、捐赠或回收设备时,可能会无意中泄露敏...
02月19日79 views评论敏感信息
计算机
嵌入式 RE 介绍之通过 UBOOT 破解 UART (上)
这篇文章将以Arcade 1UP Marvel 街机为目标,重点介绍 UART、UBoot 和 USB。Arcade1UP系列街机自从推出以来,已经有很多玩家在研究如何更换机柜的内部组件来运行通用 M...
02月14日131 views评论硬件
组件
NSFOCUS旧友记--郭大兴《人生是不安定的航海》
作者: 郭大兴创建: 2022-02-09 22:59人生是不安定的航海 --莎士比亚我是08年7月入职的。一开始也不是奔着安全来的,我本科学校计科系很早之前是分软件和硬件专业的,后面不分了,软硬相关...
02月13日158 views评论硬件
绿盟
某硬件设备漏洞挖掘之路-Web选手初入二进制
Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...
12月17日129 views评论web
漏洞
黑科技:把手机DIY成一台硬件WAF
WAF即Web应用防火墙 Web application firewall 是用于网站安全防护的在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,W...
12月11日188 views评论waf
手机
车机硬件分析与固件提取
本篇文章由ChaMd5安全团IOT小组投稿0x00 简介 在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中...
11月23日405 views评论分析
固件
DARPA将硬件漏洞赏金平台开源
美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去...
11月23日132 views评论漏洞
硬件
11