0431实验室
安全脉搏

8

文章

45

积分

0

收藏

0

关注

5

粉丝

吉林省信睿网络信息安全有限公司 物联网安全我们更专业

至今

2022-6-8
IOT安全

物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析 

IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版本修复固件版本:1…

2022-3-3
IOT安全

IOT Fuzzing框架AFL++ (上) 

0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架,这里主要针对前面提到的框架进行详细的阐述。0x01.AFL+…

2022-1-14
IOT安全

2021年物联网设备CVE天梯榜 

时间飞逝,转眼间来到了2022年。新的一年即将开始,一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2020年CVSSV3平均值为6.1,同比去年…

2021-6-1
资讯

JTAG串口调试入门 

0x00.准备工作PREPARATION软件部分SEGGER J-Link V6.98e硬件部分H-Link在线仿真器NUCLEO-746ZG板子0x01.JTAG/SWDINTRODUCEJTAG是…

2020-12-24
IOT安全

智能门铃——物联网的噩梦 

一、前言受“UK independent consumer champion Which?”杂志委托,我们协助调查了物联网设备的安全性,并评估了每个设备的漏洞,包括智能插头和智能连接门铃。这篇文章主要…

2020-12-23
移动安全

360儿童卫士APP分析 

0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…

2020-12-14
IOT安全

逆向智能门锁漏洞分析PART(二) 

点击蓝字关注我们逆向智能门锁漏洞分析PART(一)后续篇BTSNOOP (安卓蓝牙 HCI 记录器)最终,BTSNOOP必须成为我最大的发现之一,当想要捕捉一个完整的蓝牙会话之间的中央(手机)和外设(…

2020-12-11
IOT安全

逆向智能门锁漏洞分析PART(一) 

简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自锁的合法所有者的…