第一次对mips架构的路由器进行分析，整体来说和arm架构的差不多，但是rop利用起来要更加繁琐一点，需要利用到的软件有ida的插件mipsrop。 mips架构简介 寄存器 寄存器 名...

  0x01 前言 首先感谢Tenda 提供的对Tenda AX12 路由器的测评资格和提供的路由器设备。 今天这篇文章就来讲述如何对路由器设备进行设备分析，以及在分析设备过程中要注意...

  作者：L.A.M@Duncan SecTeam 0x00：前言 在前一篇文章中，我们分享了一些关于查询一体机的基础知识，包括如何去定义这类设备，它们长什么样，有什么用，怎么攻击，但是具体的攻击场景和...

  作者：M.A.L@vmOS   0x00：引言 之前，一直跟着team做Wi-Fi接入的安全性研究。某一天，睡迷糊了，睁开眼睛瞎瞅，正好看到安全客上一篇关于短信攻击的文章。好家伙，这东西还整成一个...

  本次分析目标靶机为实体机，由于分析对应的多个漏洞均有过官方修复记录，所以将固件刷回较低版本以实现分析及利用实验 ciscoRV34x系列产品以nginx作为中间件进行web服务处...

  0x01 前言 NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型，设置波特率为115200，然后...

  漏洞分析 CVE-2014-3936 是发生在 dlink 旗下路由器 dir-505 的缓冲区溢出漏洞，漏洞存在于固件版本 1.07 及以前的 HNAP 处理程序中，漏洞发生在 HNAP 处理请求的时候，将 CO...

  0x01 SNMP协议分析 1. 概述 网络设备越来越大，就需要实时去管理如此诸多的设备，SNMP应运而生。 SNMP协议，可以用来接收网络节点的通知消息和警告时间报告等，从而获知网络出...

  漏洞分析 CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求 wireless.htm 时，传入 WEPEncryption...

  作者：L.A.M@Duncan SecTeam 0x00：引言 本以为电信的“老猫”（老旧光猫）是跑的OpenWrt，所以打一开始就先尝试着在各种操作系统上跑OpenWrt，然后把OpenWrt的系统架构和Luci的东...

  近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性更强...

  作者： L.A.M@Duncan SecTeam 0x00：引言 对于OpenWrt的认知，可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下，这种印象在小米等一众“智能”路由器大卖之后...

  10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题，演...

  产品描述： MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不...

近期我们对一些智能家电设备进行了渗透测试，其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作：第一步设备配网，即插座绑定；第二步通过APP实现...

白话物联网安全系列往期回顾一、什么是物联网的信息安全二、物联网的安全检测三、IoT设备的安全防御四、泛在电力物联网前提回顾第一章《什么是物联网的信息安全”》，我们讲...

背景：高价值，难保护算法通常是高精尖软件的核心部件，例如人脸识别算法、声音分析算法、模具达标检测算法等，好的算法可以成就一家企业发展壮大，只有少数专业人士才能编写，具有很强...

经过TinyScan项目组小伙伴们的不懈努力，4月1日青莲云IoT安全检测平台TinyScan终于正式上线，该平台是国内唯一一个端到端IoT安全检测平台，覆盖固件、API/WEB、APP等多维度检测能...

青莲云正式推出IoT安全检测平台（TinyScan）。作为国内唯一一家覆盖端到端检测能力的IoT安全检测平台，我们将专注于持续提升检测能力并赋能给企业，围绕安全开发生命周期管理，帮助企...

自2008年以来，网络犯罪分子一直在制造恶意软件，以攻击诸如路由器和其他类型的网络IoT设备。 这些物联网/嵌入式设备的主要问题在于，它们根本无法安装任何类型的安全软件。 我们...

几维安全定位专注于底层安全技术的企业，主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑，白盒加虚拟化以及加密芯片则能充分保护密钥安全...

随着移动设备涌入企业，物联网（IoT）的扩张，以及网络罪犯数量和复杂程度的增长，许多安全专家认为零信任是抵御不断变化网络和数据安全威胁的最好方法。网络安全漏洞往往会在最不可...

7月30-8月1日，2019第十二届国际物联网博览会（IOTE2019）在深圳会展中心拉开序幕，本届 IOTE 汇聚物联网行业 700+ 企业，吸引约10万物联网专业人士参加，青莲云作为本次博览会上唯一的...

近年来随着数字化世界的加速进化和5G技术的高速发展，物联网、工业互联网、大数据和人工智能等技术正在极大的改变我们的工作和生活。智能家居家电、智能网联汽车、工业互联A...

随着一万亿个连网设备愿景逐步实现，我们预见海量的信息将可帮助企业获得更准确的使用者洞见，创造更高的商业价值。然而当海量设备互联，「安全」即成为基本要求。Arm认为以安全...

一、网易易盾为什么会推出安全编译器Maze？随着5G时代的到来，会有越来越多的物联网设备走进我们的生活，然而物联网的终端本身普遍处于白盒环境中，攻击者很容易获取相关的信息进行...

​​IoT时代的到来，让我们生活中物联网设备越来越多，然而设备的代码安全是一切安全的基础，如果设备代码不加以防护或防护不够，将会造成核心技术泄露，给IoT设备稳定运行带来威胁。...

随着IoT的发展，催生了大量新产品、新服务、新模式，并逐步改变了传统产业模式，引发了产业、经济和社会发展新浪潮。但与此同时，数以亿计设备的接入带来安全攻击也在不断增多。作...

思科的关键漏洞让小型商业网络处于危险之中 据外媒报道，思科小型商业交换机软件有一个关键漏洞（CVE-2018-15439），攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9...

导语：IOT万物互联，万物安否？当世上所有可以被连接的事物组成一张网的时候，物联网的世界才真正成型，而网的边缘难免会像衣服一样翘边，不起眼的边角和弱相关的物联组件很难引起人们...