hid - 第 2 | CN-SEC 中文网

嵌入式设备漏洞挖掘实战

最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件，设备上有usb口，设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级，那就需要...

02月01日IoT工控物联网43 views评论

阅读全文

IoT工控物联网

由Arduino Leonardo初识BadUsb

前言随着攻防演习行动暂时告一段落，回想起攻防演习中的神操作，如从树莓派+8187L网卡魔改无人机及带着味道的钻下水道操作，再到入职到防守方内网部署后门以及发布的防护文章里搞远控后门工具的种种碟中碟中碟...

10月19日143 views评论

阅读全文

安全文章

使用 avcleaner 对项目进行源码级免杀

前言SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理，通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软...

10月01日65 views评论

阅读全文

CTF专场

2022CISCN初赛 ez_usb WriteUp

本文为看雪论坛优秀文章看雪论坛作者ID：wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现，可以通过USB连接STM32或E...

07月23日175 views评论

阅读全文

安全新闻

CISA公布新漏洞，可以远程解锁任意门锁

专家发现 HID Mercury Access Controller 中的漏洞可被攻击者利用来远程解锁门。安全公司 Trellix 的研究人员在 HID Mercury Access Controll...

06月14日43 views评论

阅读全文

安全漏洞

HID Mercury曝严重漏洞，可解锁访问控制系统

据Security Affairs消息，LenelS2 HID Mercury Access Controller存在严重的安全漏洞，攻击者可利用这些漏洞远程解锁访问控制系统。网络安全公司Trelli...

06月14日117 views评论

阅读全文

SecIN安全技术社区

EZVIZ BD-2402B1后台工程和SNES9X端口

备注原文地址：https://back.engineering/20/01/2022/ 简介 EZVIZ BD-2402B1是一个使用hisilicon SoC的监控系统DVR。我的目标是重新利用硬...

04月15日44 views已关闭评论

阅读全文

安全文章

秉烛夜读—论终端机内网的出与入（HID做入口）

0x00 前言自从badusb在黑帽大会出现过后，就被炒得很火.带着连之前不太被看重的HID入侵也渐渐浮了起来。而目前国内能直接找到的相关资料非常少.所以这里我把过程也贴了一些上来，希望大牛们不要见怪...

04月27日53 views评论

阅读全文

安全工具

AutoGadgetFS：一款针对USB设备的安全测试工具

关于AutoGadgetFSAutoGadgetFS是一款开源框架，它可以帮助广大研究人员在无需深入了解USB协议的情况下对USB设备以及相关的主机/驱动器/软件进行评估。该工具基于Python 3开...

04月21日110 views评论

阅读全文

lcx

低频RFID卡分析（ID卡为例）

低频RFID卡，目前市场广泛使用门禁系统用的是ID和HID卡。使用PROMARK3进行分析ID卡和HID分析，很多人只是用系统自带的lf em4x em410xwatch 和 lf hid fskd...

04月03日170 views评论

阅读全文

lcx

玩转 HID 门禁，RFID Hack

请允许我先说明一下本文纯属娱乐. 所涉及到的工具,软件都是可以轻易获取的. Just google it. 个别好学的小伙伴们有啥问题, 推荐去那个“专注研究无线类安全方面的团队”膜拜. ; ) 这眼...

04月02日37 views评论

阅读全文

资料收集整理（二十五）

硬件安全 ·https://github.com/unprovable/PentestHardware 硬件渗透测试实用手册·https://ducktoolkit.com/ 橡皮鸭、HID 键盘模拟...

02月11日安全工具8 views评论

阅读全文

嵌入式设备漏洞挖掘实战

由Arduino Leonardo初识BadUsb

使用 avcleaner 对项目进行源码级免杀

2022CISCN初赛 ez_usb WriteUp

CISA公布新漏洞，可以远程解锁任意门锁

HID Mercury曝严重漏洞，可解锁访问控制系统

EZVIZ BD-2402B1后台工程和SNES9X端口

秉烛夜读—论终端机内网的出与入（HID做入口）

AutoGadgetFS：一款针对USB设备的安全测试工具

低频RFID卡分析（ID卡为例）

玩转 HID 门禁，RFID Hack

资料收集整理（二十五）

在线咨询

微信