知微攻防实验室
安全脉搏

17

文章

70

积分

0

收藏

0

关注

4

粉丝

专注物联网安全研究,于细微处下功夫,构筑物联网安全防御体系

至今

2022-9-29
IOT安全

物联网终端安全入门与实践之玩转物联网固件(中) 

上一篇文章主要介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。本篇将系统性介绍终端设备固件仿真的概念、技术、工具和框架,以及手动固件仿真的过程和技巧。01 背 景在漏洞研究过程中,我们会遇到…

2022-9-29
IOT安全

《物联网终端安全入门与实践之玩转物联网固件》上 

在上一篇文章中,我们了解了物联网的基本概念,并以物联网终端作为切入点,介绍了物联网设备的硬件与固件知识。接下来,笔者将介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。01  固件获…

2022-9-29
IOT安全

《物联网终端安全入门与实践之了解物联网终端》下 

✦上期讲到了物联网终端关于硬件方面的一些基础知识,接下来我们再来聊聊固件。✦✦01固件概述固件因存储在硬件电子器件中,并且在以前一般不会对其进行更改,所以有固化在硬件中的软件的含义。随着技术的不断发展…

2022-9-28
IOT安全

物联网终端安全入门与实践之了解物联网终端 (上篇) 

什么是物联网?01物联网的概念物联网(Internet of Things,IoT)即“万物相连的互联网”,是传统互联网的拓展与延伸[1]。互联网是由许多网络(局域网)连接起来的一个庞大网络,为所有计…

2022-9-28
Web安全

「拯救大冤种」记一次服务器入侵事件的应急响应 

0x01 事件背景8月某日,客户官网被黑,需在特定时间内完成整改。为避免客户业务受到影响,实验室相关人员第一时间展开本次攻击事件的应急处理。0x02 事件分析网站源码被篡改,攻击者一定获取到了权限,那…

2021-9-10
IOT安全

复现供应链源头Arcadyan固件漏洞(CVE-2021-20090),或影响百万设备 

0x00前言Tenable在2021年8月3日公布了编号为CVE-2021-20090的漏洞细节,攻击者可以利用此漏洞接管受影响设备的控制权。CVE-2021-20090为认证绕过漏洞,最初被发现存在…

2021-9-1
内网渗透

反击CobaltStrike(一) 以假乱真 

0x00 背景CobaltStrike(简称CS)作为一款渗透测试神器,采用C/S架构,可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe…

2021-7-29
漏洞

『P2P僵尸网络漏洞研究——mozi』 netgear路由器漏洞复现 

0x0 前言IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击…

2021-7-28
资讯

P2P僵尸网络深度追踪——Mozi(三) 

菜鸟如何一步步成为一位优秀的情报收集者。Mozi(一)传送带:https://www.secpulse.com/archives/158575.htmlMozi(二)传送带:https://www.s…

2021-7-28
Web安全

物联网设备常见的web服务器——uhttpd源码分析(二) 

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置…

2021-5-24
资讯

『P2P僵尸网络深度追踪——Mozi』(二)二叉树吃瓜记 

“由此顺藤摸瓜,很快破获了这起盗窃案。”—— 1982.6.30《人民日报》距离Mozi(Mozi僵尸网络)系列首篇文章发布已经过去一周多,截止5月15日,我们探测到148万个历史感染节点,其中有83…

2021-5-10
IOT安全

『P2P僵尸网络深度追踪——Mozi』(一)Winter is coming! 

Winter Is Coming(凛冬将至) ——《冰与火之歌》你是否曾经疑惑过:Mozi僵尸网络现在的感染规模有多大?全球有多少台设备已经被感染?是否有手段可以完全触摸到Mozi的边界?……自Moz…

2021-4-16
资讯

物联网设备常见的web服务器——uhttpd源码分析(一) 

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置…

2021-4-7
漏洞

Cisco RV345路由器高危漏洞研究分享 

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点:upload.cgi中的fileparam参…

2021-3-19
漏洞

D-Link路由器漏洞研究分享 

0x0 前言D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固…