【茶余饭后-惊喜开班！系统0day安全-IOT设备漏洞挖掘（第6期）】此文章归类为：茶余饭后。 数字化时代，物联网(IoT)设备已经渗透到我们生活的方方面面，从智能家居到工业自动化，无一不依赖于这些智能设备。然而，随着IoT设备的普及，安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。入门到精通  成为IoT漏

原创 周杰伦 23小时前 阅读: 8 阅读时长: 9分钟

【安全资讯-OvrC平台漏洞揭示IoT设备面临远程攻击风险和代码执行威胁】此文章归类为：安全资讯。 在当今数字化时代，物联网（IoT）设备以前所未有的速度融入我们的生活，但随之而来的安全风险也逐渐浮出水面。最近，Claroty公司的一项研究揭示了OvrC云平台存在的多达10个漏洞，使得连接到该平台的设备可能面临严重的安全隐患。这些漏洞不仅

原创 周杰伦 7天前 阅读: 32 阅读时长: 5分钟

【安全资讯-Mazda车辆存在可被黑客利用的系统漏洞】此文章归类为：安全资讯。 随着科技的进步，我们的生活日益依赖于智能设备，尤其是连接汽车。这些汽车通过互联网实现了巨大的便利，但与此同时，网络安全风险也随之而来。最近，Kia和Mazda车型中暴露出的严重安全漏洞，正是这一趋势的明显示例。这些漏洞不仅导致了对车辆的潜在控制，还暴露了用

原创 周杰伦 11天前 阅读: 17 阅读时长: 6分钟

【安全资讯-网络安全新警报：Cisco UWRB接入点的严重漏洞允许攻击者以root权限执行命令】此文章归类为：安全资讯。 近期，Cisco公司警告称其Ultra-Reliable Wireless Backhaul（URWB）接入点发现了一个严重的安全漏洞，编号为 CVE-2024-20418。此漏洞在Cisco的统一工业无线软件的基于

原创 周杰伦 13天前 阅读: 18 阅读时长: 5分钟

【安全资讯-企业物联网设备安全问题凸显，如何实现身份与访问控制（IAM）安全防护？】此文章归类为：安全资讯。 想象一下，当你的衣食住行全部载入物联网，真正的万物互联，这时候世界会怎么样？ 1、物联网设备将突破300亿 据权威数据调查显示，2022年底，全球达到 143 亿个活跃物联网端点；到 2025 年，预计物联网连接数量将超过 3

原创 周杰伦 14天前 阅读: 29 阅读时长: 9分钟

【智能设备-Vigor3900固件仿真及漏洞分析(CVE-2024-44844/CVE-2024-44845)】此文章归类为：智能设备。 前言 日常跟踪漏洞情报，看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-2024-44844/CVE-2024-44845)[1]。正好最近看到几个固件仿真小

原创 周杰伦 24天前 阅读: 63 阅读时长: 9分钟

【智能设备-从NepCTF2024题目，谈谈关于仿真openwrt二次开发固件的一个通用思路】此文章归类为：智能设备。 背景 OpenWrt 是一个广受欢迎的开源固件项目，许多厂家，如小米、摩托罗拉等，都基于 OpenWrt 开发自己的固件。对于一些特定的应用场景，我们可能需要自行构建 OpenWrt 固件，并通过仿真测试来提升漏洞挖掘

原创 周杰伦 26天前 阅读: 60 阅读时长: 9分钟

【智能设备-基于STM32F103C8T6的rtos系统逆向分析】此文章归类为：智能设备。 前言 部分目标硬件系统为rtos系统，使用binwalk等传统IOT分析工具无法分析，故需要从rtos正向开发的角度学习如何逆向rtos固件 正文 环境 Ubuntu 22.04 freeRTOS+libopencm3 https://github.

原创 周杰伦 3个月前 阅读: 99 阅读时长: 4分钟

【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为：茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文，主要是iot新手的第一次漏洞复现，相较于前辈的参考文章多了一些解释，更易食用文章参考[原创]Tenda 路由器栈溢出详细分析（CVE-2018-18708）-智能设

原创 周杰伦 4个月前 阅读: 161 阅读时长: 9分钟

【智能设备-boofuzz在二进制IOT漏洞挖掘中的简单运用】此文章归类为：智能设备。 前言 有个未曾谋面的看雪的坛友问我一门关于IOT挖洞的课怎么样，因为课表里写的太笼统，所以我也就没给明确答复，不过我说我愿意免费教教我会的东西，另外之前关于我DIR-645漏洞文章结尾也说了要讲讲怎么fuzz出那个漏洞，于是便有了这篇文章 正文 环境 Ubu

原创 周杰伦 5个月前 阅读: 110 阅读时长: 9分钟