squashfs | CN-SEC 中文网

IoT工控物联网

IoT 安全从零到掌握：超详尽入门指南（实战篇）

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月02日19 views评论

阅读全文

IoT工控物联网

Tenda Ac8v4 RCE漏洞挖掘与分析

/bin/httpd：服务还是陷阱漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器；通过访问官方固件下载页面 https://www.tenda.com.cn/download/deta...

08月07日62 views评论

阅读全文

安全文章

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

最近，在学习了 CE 和 DLL 上的一些新奇有趣的东西后，我对二进制利用的热情在不知不觉中被激发了；不知道为什么，但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此，我决定...

06月23日49 views评论

阅读全文

安全文章

通过OpenWrt实现kali全局代理

目录一、了解OpenWrt OpenWrt 可以被描述为一个嵌入式的 Linux发行版。（主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类）对比一个单一的、静态的系统...

05月08日57 views已关闭评论

阅读全文

安全文章

SonicWall GMS 漏洞分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月13日159 views评论

阅读全文

CTF专场

AntCTF x D³CTF 2023 d3op复盘笔记

题目类型为PWN，描述如下：d3opIt might take a long time to start up, please connect about 2 minutes after the ga...

05月19日42 views评论

阅读全文

安全百科

物理网安全-文件系统

接口识别/调试工具：SDR、万用表、烙铁、热风枪、烧录座等等，土豪可以再买个示波器、电子显微镜；一些使用的命令行级别的工具，如file、hexdump、strings、dd、lzma、7z等接口有UA...

01月07日81 views评论

阅读全文

安全文章

TOTOLink CVE-2022-25084复现

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

11月17日314 views评论

阅读全文

安全文章

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215

1.前言这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE，但我想了解漏洞原理，于是就来学习了，之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享...

11月03日136 views评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与网关第二篇：海康萤石智能门锁的网关分析（2）

1简介本篇是胖猴小玩闹专题的第十一篇，我们将继续分析海康萤石的智能网关，其思路是先从简单的地方着手，把不需要逆向分析的，可以直接就能观察到的输出和文件都看一看，然后再深入的研究某个细节。在本专题的上一...

06月08日316 views评论

阅读全文

IoT工控物联网

物联网安全｜手把手带你制作恶意固件

今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头，固件版本（demo_v2_4.9.5.36），后台回复<摄像头>获得下载地址首先使用binwal...

12月24日557 views评论

阅读全文

IoT 安全从零到掌握：超详尽入门指南（实战篇）

Tenda Ac8v4 RCE漏洞挖掘与分析

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

通过OpenWrt实现kali全局代理

SonicWall GMS 漏洞分析

AntCTF x D³CTF 2023 d3op复盘笔记

物理网安全-文件系统

TOTOLink CVE-2022-25084复现

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215

[胖猴小玩闹]智能门锁与网关第二篇：海康萤石智能门锁的网关分析（2）

物联网安全｜手把手带你制作恶意固件

在线咨询

微信