IoT安全

物联网设备iface702考勤机风险隐患分析记录

本次实验室是为了分析物联网设备iface 702考勤机是否存在网络安全风险。经过实验记录来看,该设备接口比较脆弱。telent连接端口分析Telnet进入后查看端口开放情况发现80…

GL-iNet 路由器 CVE-2024-39226 漏洞分析

1 前言8月5日网上披露了 CVE-2024-399226[1],影响多款GL-iNet路由器,随后开始漏洞应急。起初对GL-iNet路由器不了解导致踩了很多坑、浪费了不少时间,因…

IOT安全之Vigor路由器初探(一)

本文适用于IOT新手,请看完全文再进行实验。1、前言在IOT安全中,qemu是必不可少的工具,因为不是每一个人都买得起实体设备的,所以需要qemu对固件进行仿真,而仿真会带来另一个…

Tenda-FH1201多处命令注入漏洞分析和复现

1 前言近期,在浏览公众号时无意发现Tenda-FH1201存在命令注入漏洞CVE-2024-41468,CVE-2024-41473。一看固件更新时间2018-10-12,感觉没…

CVE-2023-20073漏洞复现

CVE-2023-20073文章已发在https://s1nec-1o.github.io/,IoT新手一枚,欢迎与我交流提取固件首先在官网下载对应版本的固件,之后binwalk …

基于亚马逊语音助手的物联网命令劫持

语音个人助手(VPA,Voice Personal Assistant)正成为控制物联网(IoT)环境中连接设备的流行工具,例如,通过调用亚马逊Alexa的语音应用(称为功能)来通…

CVE–2019–8985漏洞复现

1、漏洞描述由相关信息得到漏洞点存在于/bin/boa程序中的user_ok函数,sprintf 的时候对v10造成了溢出 而v10的buf还特别小通过逆向可以知道这是个认证函数由…

针对间歇性设备的物理侧信道攻击

间歇性(无电池)设备是一种仅使用从其环境中获取的能源来运行的设备。这些设备在有能源时打开,在能源短缺时关闭。间歇性设备在智能建筑、制造工厂和医疗植入行业中越来越受欢迎,因为它们消除…

ST Smart Things Sentinel:一款针对复杂IoT协议的威胁检测工具

关于ST Smart Things SentinelST Smart Things Sentinel,简称ST,是一款功能强大的安全工具,广大研究人员可以使用该工具检测物联网 (I…

踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析复现

前言在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以…