一 漏洞信息 ◆CVE编号:CVE-2022-34527(https://www.cvedetails.com/cve/CVE-2022-34527/) ◆漏洞描述:D-L...
IT与OT加速融合 基础设施风险急剧增加
随着新一轮工业革命的推进,数字化转型引领企业模式创新和生产方式变革,IT(信息技术)与OT(运营技术)加速融合。但不可忽视的事实是,这种融合也导致IoT(物联网)和OT设备成为一个快速扩展、不受控制的...
qiling 框架IotFuzz之Boa
qiling 框架IotFuzz之Boa前言 最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进...
真实案例!恶意黑客利用物联网设备成功入侵电网
微软报告揭示,有攻击者利用某个停止维护的物联网产业链基础软件漏洞,成功入侵印度电网,该漏洞目前正被持续利用。前情回顾·物联网威胁态势近亿台物联网设备或遭劫持,这家IoT云平台遭遇“灾难性”入侵事件湖北...
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
关键词微软微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。图片来自...
D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析
作者:景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d "/...