知微攻防实验室
安全脉搏

6

文章

50

积分

0

收藏

0

关注

2

粉丝

专注物联网安全研究,于细微处下功夫,构筑物联网安全防御体系

至今

2021-5-10
IOT安全

『P2P僵尸网络深度追踪——Mozi』(一)Winter is coming! 

Winter Is Coming(凛冬将至) ——《冰与火之歌》你是否曾经疑惑过:Mozi僵尸网络现在的感染规模有多大?全球有多少台设备已经被感染?是否有手段可以完全触摸到Mozi的边界?……自Moz…

2021-4-16
资讯

物联网设备常见的web服务器——uhttpd源码分析(一) 

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置…

2021-4-7
漏洞

Cisco RV345路由器高危漏洞研究分享 

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点:upload.cgi中的fileparam参…

2021-3-19
漏洞

D-Link路由器漏洞研究分享 

0x0 前言D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固…

2021-3-14
漏洞

复现影响79款Netgear路由器高危漏洞 

0x0 前言来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞,…

2021-3-11
漏洞

draytek漏洞分析 

分析复现以下几个draytek的漏洞。一、CVE-2020-8515漏洞描述如下:DrayTek Vigor2960 1.3.1_Beta, Vigor3900 …