本次实验室是为了分析物联网设备iface 702考勤机是否存在网络安全风险。经过实验记录来看,该设备接口比较脆弱。telent连接端口分析Telnet进入后查看端口开放情况发现80…
1 前言8月5日网上披露了 CVE-2024-399226[1],影响多款GL-iNet路由器,随后开始漏洞应急。起初对GL-iNet路由器不了解导致踩了很多坑、浪费了不少时间,因…
本文适用于IOT新手,请看完全文再进行实验。1、前言在IOT安全中,qemu是必不可少的工具,因为不是每一个人都买得起实体设备的,所以需要qemu对固件进行仿真,而仿真会带来另一个…
1 前言近期,在浏览公众号时无意发现Tenda-FH1201存在命令注入漏洞CVE-2024-41468,CVE-2024-41473。一看固件更新时间2018-10-12,感觉没…
CVE-2023-20073文章已发在https://s1nec-1o.github.io/,IoT新手一枚,欢迎与我交流提取固件首先在官网下载对应版本的固件,之后binwalk …
语音个人助手(VPA,Voice Personal Assistant)正成为控制物联网(IoT)环境中连接设备的流行工具,例如,通过调用亚马逊Alexa的语音应用(称为功能)来通…
1、漏洞描述由相关信息得到漏洞点存在于/bin/boa程序中的user_ok函数,sprintf 的时候对v10造成了溢出 而v10的buf还特别小通过逆向可以知道这是个认证函数由…
间歇性(无电池)设备是一种仅使用从其环境中获取的能源来运行的设备。这些设备在有能源时打开,在能源短缺时关闭。间歇性设备在智能建筑、制造工厂和医疗植入行业中越来越受欢迎,因为它们消除…
关于ST Smart Things SentinelST Smart Things Sentinel,简称ST,是一款功能强大的安全工具,广大研究人员可以使用该工具检测物联网 (I…
前言在进行IOT安全领域的学习和实践中,经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以…