知微攻防实验室
安全脉搏

22

文章

70

积分

0

收藏

0

关注

7

粉丝

专注物联网安全研究,于细微处下功夫,构筑物联网安全防御体系

至今

2023-7-5
工具

渗透测试之巧用工具搞定sharepoint 

背  景在一次实战演练中goby扫描到一个sharepoint的getshell漏洞,漏洞cve编号为CVE-2019-0604,本想着一把梭,直接渗透内网,没想到有waf之类的防护,最后还…

2023-7-5
漏洞

Crrt:一款新型物联网 DDoS 攻击恶意程序 

0x01  背景近期,银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本,经分析,该样本具备对特定网站发动 CC 攻击的能力,目前已对100+网站发动了攻击。在这批被攻击的网站中博彩…

2023-5-5
Web安全

Fodcha 僵尸网络样本再现更新,3项功能特性发生变化 

0x01  背景近期,银弹实验室物联网威胁监测平台捕获到一款在物联网中快速传播的 DDoS 僵尸网络样本。该样本与 360 Netlab 在 2022 年发布的文章 《卷土重来的DDoS狂魔…

2023-3-14
资讯

Crrt:一款新型物联网 DDoS 攻击恶意程序 

0x01  背景近期,银弹实验室物联网蜜罐系统捕获到一款新的 DDoS 攻击样本,经分析,该样本具备对特定网站发动 CC 攻击的能力,目前已对100+网站发动了攻击。在这批被攻击的网站中博彩…

2023-3-14
IOT安全

物联网终端安全入门与实践之玩转物联网固件(下)DIY篇 

上一篇文章主要介绍了终端设备固件常见的加密和解密方法,并结合实例带领读者了解了某些场景下固件完整的解密流程。本篇将着重介绍终端设备固件常见的DIY方法,最后通过对ASUS AC68U路由器进行固件修改…

2022-9-29
IOT安全

物联网终端安全入门与实践之玩转物联网固件(中) 

上一篇文章主要介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。本篇将系统性介绍终端设备固件仿真的概念、技术、工具和框架,以及手动固件仿真的过程和技巧。01 背 景在漏洞研究过程中,我们会遇到…

2022-9-29
IOT安全

《物联网终端安全入门与实践之玩转物联网固件》上 

在上一篇文章中,我们了解了物联网的基本概念,并以物联网终端作为切入点,介绍了物联网设备的硬件与固件知识。接下来,笔者将介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。01  固件获…

2022-9-29
IOT安全

《物联网终端安全入门与实践之了解物联网终端》下 

✦上期讲到了物联网终端关于硬件方面的一些基础知识,接下来我们再来聊聊固件。✦✦01固件概述固件因存储在硬件电子器件中,并且在以前一般不会对其进行更改,所以有固化在硬件中的软件的含义。随着技术的不断发展…

2022-9-28
IOT安全

物联网终端安全入门与实践之了解物联网终端 (上篇) 

什么是物联网?01物联网的概念物联网(Internet of Things,IoT)即“万物相连的互联网”,是传统互联网的拓展与延伸[1]。互联网是由许多网络(局域网)连接起来的一个庞大网络,为所有计…

2022-9-28
Web安全

「拯救大冤种」记一次服务器入侵事件的应急响应 

0x01 事件背景8月某日,客户官网被黑,需在特定时间内完成整改。为避免客户业务受到影响,实验室相关人员第一时间展开本次攻击事件的应急处理。0x02 事件分析网站源码被篡改,攻击者一定获取到了权限,那…

2021-9-10
IOT安全

复现供应链源头Arcadyan固件漏洞(CVE-2021-20090),或影响百万设备 

0x00前言Tenable在2021年8月3日公布了编号为CVE-2021-20090的漏洞细节,攻击者可以利用此漏洞接管受影响设备的控制权。CVE-2021-20090为认证绕过漏洞,最初被发现存在…

2021-9-1
内网渗透

反击CobaltStrike(一) 以假乱真 

0x00 背景CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe…

2021-7-29
漏洞

『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现 

0x0 前言IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击…

2021-7-28
资讯

P2P僵尸网络深度追踪——Mozi(三) 

菜鸟如何一步步成为一位优秀的情报收集者。Mozi(一)传送带:https://www.secpulse.com/archives/158575.htmlMozi(二)传送带:https://www.s…

2021-7-28
Web安全

物联网设备常见的web服务器——uhttpd源码分析(二) 

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置…