ZONE.CI 全球网

MITRE 推出关键基础设施威胁模型框架

2023-12-151评论

如何黑掉奥迪TT及其他车型的安全气囊

研究人员演示了如何通过利用存在于第三方软件中的0day漏洞让奥迪TT（及其他车型）的安全气囊及其他功能失效。
最近，许多研究表明，汽车制造商并没有认真关注存在于

2023-12-080评论

独角兽暑期训练营 | 嵌入式固件自动化漏洞扫描方法研究

该课题由独角兽安全夏令营第二届学员黄瑞同学完成
独角兽暑期训练营
360无线电安全研究院每年暑假都会面向在校学生举办一次暑期训练营，申请者投递简历并提交自己想做

2023-12-0546评论

对嵌入式设备的逆向分析与漏洞利用：软件栈（第一部分）

前言
在过去的几个月，我一直在研究如何攻破嵌入式设备，并将相关的知识讲解给大家。但考虑到幻灯片能展现的信息量极其有限，因此我想将所有内容都写出来，供大家在线阅读

2023-12-041评论

独角兽暑期训练营 | 嵌入式固件自动化漏洞扫描方法研究

2023-12-040评论

对嵌入式设备的逆向分析与漏洞利用：软件栈（第一部分）

2023-12-021评论

独角兽暑期训练营 | 嵌入式固件自动化漏洞扫描方法研究

2023-12-021评论

独角兽暑期训练营 | 嵌入式固件自动化漏洞扫描方法研究

2023-12-012评论

Zigbee安全入门（一）—— 技术介绍和安全策略

最近忙着考试，《Windows调试艺术》鸽了好久没更新（在写了，在写了），而考完试又是紧张刺激的小学期，需要完成的是一个基于Zigbee的温湿度调控系统，这一刻

2023-11-300评论

SOHOpelessly Broken 2.0：网络访问服务中的安全漏洞分析（Part1）

0x00 摘要
IoT（物联网）设备始终存在各种安全问题。2013年，Independent Security Evaluators（ISE）针对IoT设备做了

2023-11-303评论

ARM固件基址定位工具开发

一、摘要
现在iot安全已经是一个热点了，嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。
如果是普通的可执行文件，或者是动态链接库文件（例如路由器安全

2023-11-301评论

ARM固件基址定位工具开发

2023-11-301评论

Tenda AC15 AC1900多个漏洞分析

前言
作为ISE Labs对嵌入式设备进行研究的一部分，我们研究了Tenda的AC15 AC1900智能双频千兆Wi-Fi路由器。在研究过程中，我们测试了运行最

2023-11-299评论

物联网设备常见的web服务器——uhttpd源码分析（一）

0x00 前言
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级

2023-11-257评论

利用AFL与ghidra仿真器对“另类”架构代码进行模糊测试

模糊测试是一种非常流行和有用的技术，经常被研究人员用来寻找安全漏洞。
在这篇文章中，我们将介绍如何使用AFL++和Ghidra仿真引擎，对运行在采用”另类”架构

2023-11-240评论

面向未来十年的物联网设备安全评估方法集合

端对端生态系统方法论在检查物联网技术时，人们会自然而然的只把那些嵌入式设备作为测试重点并针对这些设备得出一些检查方法，不过对于整个端对端生态系统来说，这其实是非

2023-11-240评论

物联网设备常见的web服务器——uhttpd源码分析（二）

0x00 前言
uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级

2023-11-240评论

OpenWrt之入门

作者： L.A.M@Duncan SecTeam
0x00：引言
对于OpenWrt的认知，可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下，这种

2023-11-243评论

loT设备如何进行固件分析系列一

loT设备如何进行固件分析系列一
物联网（IoT）设备一般指通过某种方式连接到网络的嵌入式设备。在过去的几年中，loT设备数量不断增长，loT设备几乎已经融入各

2023-11-246评论