IoT
NGL-iNet 路由器 Login bypass(CVE-2024-45261)
Bypassing Login Mechanism with Passwordless User Login Description The vulnerability involves flawed authentication logic in the admin panel. Fo...
N[原创]从NepCTF2024题目,谈谈关于仿真openwrt二次开发固件的一个通用思路
背景 OpenWrt 是一个广受欢迎的开源固件项目,许多厂家,如小米、摩托罗拉等,都基于 OpenWrt 开发自己的固件。对于一些特定的应用场景,我们可能需要自行构...
NG.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute
针对内存溢出的经典安全防护策略之一的write-xor-execute(W^X)最早是在什么时候开始应用的呢?根据维基百科的介绍,这个策略最初应该是在2003年5月在OpenBS...
NFortiManager 0day利用分析报告(CVE-2024-47575)
概述2024年10月,Mandiant与Fortinet合作调查了一起针对FortiManager设备的大规模攻击事件,涉及超过50台潜在被入侵的设备,受影响行业广泛。此次事件涉及的...
NIoT安全揭秘:电压注入与密钥窃取的黑暗之路
1、接口信息以及连接对应设备依次连接复位、trig、毛刺glitch以及功耗power2、打开对应上位机,设置通道、串口以及复位源 3、根据可能的加密情况编写代...
CVE-2024-45844: Privilege escalation in F5 BIG-IP
The previous articles Post-Exploiting an F5 BIG-IP: root, and now what? and Deep diving into F5 Secure Vault helped us to get a better understandin...
手把手玩转路由器漏洞挖掘系列-ZigBee协议
1. 基本介绍ZigBee是一种低复杂度、低功耗、低速率、低成本的近距离无线通信技术。它基于IEEE 802.15.4标准,主要用于短距离数据传输和监控应用。ZigBee网络...
Fortinet FortiGate CVE-2024-23113 – A Super Complex Vulnerability In A Super Secure Appliance In 2024
Today we'd like to share a recent journey into (yet another) SSLVPN appliance vulnerability - a Format String vulnerability, unusually, in Fortinet...
构建低轨卫星靶场研究军事卫星体系化对抗
一、研究背景俄乌冲突中,以星链为代表的低轨道卫星通信系统开始在战争中崭露头角,其军事化应用是大势所趋,将给“战争迷雾”增加更多不确定因素。本文通过分...
SaTC自动化漏洞分析和实例测试
### SaTC自动化漏洞分析和实例测试自动化漏洞挖掘自动化漏洞挖掘分为动态测试和静态测试动态测试iot设备Fuzz,简单来说就是针对物联网设备进行模糊测试。它利...