IOTsec-Zone 物联网安全社区

注册

逆向分析转战IoT安全合集(一)

2022-05-18 01:03:40

Yirannn

固件安全

笔者之前从事的方向是CTF竞赛的逆向工程方向, 现在新手入门IoT安全相关. 这一系列的文章既是我的学习笔记, 也是试错总结. 笔者笔力有限, 文章中难免出现偏颇的错误, 也参考了网上各位师傅的文章, 如果错误, 还请海涵或指出.

点赞1 | 收藏1 | 浏览34

车联网安全入门 Part6

2022-05-17 04:29:23

车联网安全

在本篇中，我们将讲解一些典型的安全案例。之前已经讨论了汽车攻击面、CAN 协议、工具等。总的来说，我们对汽车安全以及行业面临的安全问题有所了解。在讨论车辆攻击面时，我们看到了一系列容易受到攻击的领域，这里我们讲解一些汽车被盗的常见场景！

点赞1 | 收藏1 | 浏览32

CVE-2021-26614 ipTIME摄像头1day分析

2022-05-11 12:37:52

固件安全

之前我们分析了很多路由器的漏洞，相信很多人都已经有分析思路了，那么接下来我们来找一个摄像头的漏洞来进行分析。

点赞3 | 收藏3 | 浏览174

物联网安全葵花宝典

2022-04-27 21:32:27

固件安全

相信大家已经看过很多关于物联网安全入门的指南，这些指南都是从硬件层，固件层，协议层等方向给大家介绍入门物联网安全所要了解的方向及内容，但是对于各层的安全研究需要掌握的技能或常用研究工具并没有进行详细阐述，所以本篇文章会从硬件层，固件层，协议层等多方面为大家详细阐述需要掌握的技能或研究工具，方便大家更好的入门物联网安全

点赞5 | 收藏4 | 浏览561

D-Link DIR-823 Pro命令执行

2022-04-21 11:13:39

固件安全

D-Link DIR-823 Pro命令执行漏洞分析

点赞3 | 收藏3 | 浏览268

数字中国-车联网赛道 BestAgent

2022-04-15 17:25:24

车联网安全

车联网的学习资料都相对较少，本次出题也是做了一个线上车辆模拟器。选手需要对车辆的CAN总线协议有一定了解，通过捕获流量包并分析内部数据，从而对汽车实现控制。

点赞2 | 收藏2 | 浏览198

D-Link CVE-2022-26258 命令注入

2022-04-07 12:04:17

固件安全

今天又是美好的一天，逛逛iotsec-zone社区的IOT安全情报，发现新更新的漏洞。

点赞3 | 收藏3 | 浏览435

Asus 路由器栈溢出漏洞分析

2022-03-23 13:47:17

ChaMd5

固件安全

在AC68U RT-AC68U\_3.0.0.4\_384\_45713-g0f2983e.trx固件版本中发现了2个漏洞：

点赞5 | 收藏3 | 浏览292

浅谈路由器漏洞挖掘

2022-03-16 10:14:48

ChaMd5

固件安全

去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。

点赞5 | 收藏3 | 浏览386

物联网安全研究虚拟机

2022-03-10 14:02:48

固件安全

物联网安全研究常用虚拟机，包含物联网安全研究常用工具

点赞5 | 收藏4 | 浏览746

IOT Fuzzing框架AFL++ （上）

2022-03-03 13:26:31

固件安全

Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧，之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架，这里主要针对前面提到的框架进行详细的阐述。

点赞4 | 收藏3 | 浏览402

设备漏洞战记之固件提取篇

2022-03-01 14:09:09

固件安全

俗话说，巧妇难为无米之炊。在进行IOT漏洞挖掘的过程中，获取目标的文件系统，对二进制文件进一步分析，才能更好地理清目标设备的运行逻辑，从而发现其中的脆弱点。而无法获取固件中的文件，挖掘漏洞就会变成黑盒测试，这无疑是很困难的。

点赞10 | 收藏8 | 浏览369

签到
联系我们

微信公众号

社区小编
投稿须知
关于社区