firmware - 第 2 | CN-SEC 中文网

安全文章

【免杀】通过ACPI检测沙箱

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文前言最近 @Da...

04月24日29 views评论

阅读全文

安全新闻

未修复的Lighttpd漏洞影响英特尔和联想BMCs

A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...

04月18日53 views评论

阅读全文

ATT&CK - 固件损坏

固件损坏攻击者可能会覆盖或破坏连接到系统的设备中的系统BIOS或其他固件的闪存内容，以使其无法操作或无法启动。固件是从硬件设备上的非易失性存储器加载并执行的软件，以初始化和管理设备功能。这些设备可能...

04月15日ATTACK8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-28 C3大会（37c3）归来！

阔别四年后，老牌工业界安全会议Chaos Communication Congress回归，今年是第37年举办CCC大会（于是就缩写成37c3），在德国汉堡召开，我们先盗用一下友邻公众号“非尝咸鱼贩”...

12月29日125 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

一个星期以前，我们为大家介绍了一篇Euro S&P 2023上关于IoT固件升级安全问题研究的论文，今天我们要再介绍一篇类似的研究论文Your Firmware Has Arrived: A ...

12月23日47 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!

在开始今天的正文之前，先插播一条来自我们的读者，也是USENIX Security 2024论文Your Firmware Has Arrived: A Study of Firmware Updat...

11月27日47 views评论

阅读全文

IoT工控物联网

浅谈路由固件解包打包与后门防御（二）

在前一篇文章中，我们提到了路由器固件的解包和打包操作。利用的工具是binwalk。但是打包的操作相对比较繁琐。今天我们来讲解另外一款工具的使用。环境说明kali 2022.4firmware-mod-...

02月26日279 views评论

阅读全文

安全文章

某摄像头存在通用未授权命令执行漏洞

转载来源"IOTsec-Zone"作者：0431实验室将摄像头与互联网进行连接初始化之后，使用nmap扫描摄像头的开放端口：可以看到摄像头开放了五个端口，这里关注到80端口，在浏览器中输入...

01月17日100 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-29

2022年倒数第二篇论文推荐是来自华中科技大学周威老师投稿的关于物联网设备固件仿真与动态分析的最新研究What Your Firmware Tells You Is Not How You Shoul...

01月01日82 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER

意大利安全研究人员是否都有《教父》的气质？我们不知道，但是至少今天要给大家推荐的这篇论文HEAPSTER: Analyzing the Security of Dynamic Allocators f...

06月02日101 views评论

阅读全文

IoT工控物联网

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-...

05月31日41 views评论

阅读全文

安全漏洞

注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞

点击上方订阅话题第一时间了...

04月27日259 views评论

阅读全文

【免杀】通过ACPI检测沙箱

未修复的Lighttpd漏洞影响英特尔和联想BMCs

ATT&CK - 固件损坏

G.O.S.S.I.P 阅读推荐 2023-12-28 C3大会（37c3）归来！

G.O.S.S.I.P 阅读推荐 2023-11-22 Your Firmware Has Arrived

G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!

浅谈路由固件解包打包与后门防御（二）

某摄像头存在通用未授权命令执行漏洞

G.O.S.S.I.P 阅读推荐 2022-12-29

G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞

在线咨询

微信