【智能设备-浅析Zigbee协议攻击面】此文章归类为：智能设备。 前言 一般一个物联网/工控网络的攻击面： 可能的攻击面：“云网端”平台层：云端、管理应用网络层：网络通信设备感知层：硬件设备以及软件程序 zigbee就是处在感知层和网络层之间的通信协议，作为和设备直接通信的门户，针对zigbee协议可以做到的事情有：操控设备进行某些操

原创 周杰伦 12天前 阅读: 24 阅读时长: 9分钟

【智能设备-浅析linux系统加载：从CPU加电到用户态，讲讲BIOS、UEFI、MBR引导、GRUB引导】此文章归类为：智能设备。 前言 由于解密固件方面的逆向需要，所以需要了解linux系统加载机制。花了我好几天来来去去缕清关系和学习，学的时候还是慎用语言大模型不然容易被它绕进去。。。本文默认读者学习过操作系统等课堂上能学到的知识。

原创 周杰伦 12天前 阅读: 34 阅读时长: 9分钟

【智能设备-探究vxworks文件名恢复】此文章归类为：智能设备。 前言 VxWorks以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中，如卫星通讯、军事演习、弹道制导、飞机导航等。 遇到好几次Vxworks固件了，真是每次被拷打每次都有新的一点感悟，从不知所措到稍微知道怎

原创 周杰伦 12天前 阅读: 62 阅读时长: 9分钟

【智能设备-GL-iNet路由器安全分析】此文章归类为：智能设备。 前言 前段时间看到复现分析GL-iNet路由器CVE-2024-39226漏洞的两篇文章[原创]GL-iNet路由器 CVE-2024-39226 漏洞分析 ，CVE-2024-39226 GL-iNet 路由器RPC漏洞复现，看完也跟着了分析下，固件仿真过程踩了一些坑

原创 周杰伦 18天前 阅读: 32 阅读时长: 9分钟

【智能设备-Vigor3900固件仿真及漏洞分析(CVE-2024-44844/CVE-2024-44845)】此文章归类为：智能设备。 前言 日常跟踪漏洞情报，看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-2024-44844/CVE-2024-44845)[1]。正好最近看到几个固件仿真小

原创 周杰伦 24天前 阅读: 60 阅读时长: 9分钟

【智能设备-从NepCTF2024题目，谈谈关于仿真openwrt二次开发固件的一个通用思路】此文章归类为：智能设备。 背景 OpenWrt 是一个广受欢迎的开源固件项目，许多厂家，如小米、摩托罗拉等，都基于 OpenWrt 开发自己的固件。对于一些特定的应用场景，我们可能需要自行构建 OpenWrt 固件，并通过仿真测试来提升漏洞挖掘

原创 周杰伦 25天前 阅读: 59 阅读时长: 9分钟

【智能设备-CPU水卡破解】此文章归类为：智能设备。 好多人都是问CPU卡能不能复制或者PJ，自己去试试撒，现在分享一个自己花钱购买的方法分享给需要的小伙伴， 第一手里必须要有一张正常使用的卡CPU的类型，然后把机器断电重启等启动后连续不间断的连续插拔卡8次这个时候机器就进入懵逼状态（死机BUG）这个时候把卡拿走，尽情的享受免费的。

原创 周杰伦 1个月前 阅读: 33 阅读时长: 1分钟

【企业安全-允许攻击者访问本地服务，影响所有主流浏览器的“0.0.0.0 Day”漏洞已存在18年之久】此文章归类为：企业安全。 近期，一个存在18年之久的浏览器漏洞“0.0.0.0 Day”被曝光，该漏洞影响所有主流浏览器，包括谷歌Chrome、苹果Safari和Mozilla Firefox，可允许攻击者绕过浏览器安全措施，入侵本地网络，执行恶意代

原创 周杰伦 3个月前 阅读: 142 阅读时长: 4分钟

【企业安全-赤豹终端安全系统护航雄安集团数字化建设】此文章归类为：企业安全。 建设背景雄安新区作为国家级新区，其数字化建设是推进智慧城市建设的重要一环。雄安集团承担着新区地上、地下、云上“三座城”的建设任务，在数字化过程中，雄安集团需要管理大量的终端设备，面临着复杂多变的网络安全威胁，需要一套高效、智能的终端安全管理系统来保障其业务安全和数据安全。需求

原创 周杰伦 3个月前 阅读: 77 阅读时长: 5分钟

【企业安全-Windows TCP/IP存在9.8分远程代码执行漏洞】此文章归类为：企业安全。 大家的Windows设备现在应该都已经收到了微软本月的更新提醒，若情况允许建议立即进行重启更新。微软在本次更新补丁中修复了一个9.8分的Windows TCP/IP远程代码执行漏洞CVE-2024-38063，该漏洞被认为极有可能被利用，攻击者能够通过向目标

原创 周杰伦 3个月前 阅读: 124 阅读时长: 2分钟