IOT

2021 年 5 月 27 日，HITB 2021 會議上分享了 Synology NAS 的多個漏洞，Synology Calendar、Media Server、Audio Station 等套件中的漏洞可通過 Web 服務入口遠端利用...

讚(3)波波2021-06-17閱讀(3505)

原文地址：https://www.freebuf.com/articles/wireless/195129.html 物聯閘道器鍵的在於“網”這個字，萬物互聯，靠的就是“網”，至於這個“網”，實現的方式多種多樣，這也是前些年的物聯網的“碎片...

讚(2)波波2019-02-17閱讀(1986)

原文地址：https://mp.weixin.qq.com/s?__biz=MzU0MzgzNTU0Mw==&mid=2247483908&idx=1&sn=9c99e59f416236ae3ace958252163...

讚(0)波波2019-01-08閱讀(2003)

原文地址：https://iotsecuritywiki.com/ It is an intiative to help developers and security researchers to get all security res...

讚(0)波波2018-12-29閱讀(1471)

原文地址：https://mp.weixin.qq.com/s/gnN6zfDmZ7-PdILF-0TWkw 0x00 前言 上篇文章中給大家介紹了通過基於EvilUSB導致的任意檔案讀取進而結合其他漏洞以組合拳的方式獲取路由器系統shel...

讚(0)波波2018-12-21閱讀(1798)

原文地址：https://mp.weixin.qq.com/s/BDnh7W9B4Nv9arZUYImqWQ 0x00 前言 上篇文章中給大家分享了EvilUSB原理及其製作的過程，本文將基於上篇文章製作的惡意USB分享對市面上某款路由器的...

讚(0)波波2018-12-21閱讀(1887)

原文地址：https://mp.weixin.qq.com/s/AiRkxaLyy09g6Ib2t3LaOw 作者最近在Fit大會發表了一個關於使用USB攻擊智能路由器的議題，會議結束後共享了PPT，可有的朋友還不是很理解，所以藉著這次在F...

讚(0)波波2018-12-18閱讀(1970)

原文出處：http://sploit.tech/2018/10/12/D-Link.html They have found multiple vulnerabilities in D-Link router httpd server. T...

讚(0)波波2018-10-22閱讀(975)

原文出處：https://mp.weixin.qq.com/s/smjHJtVG1FvFYOxX2A3_5g 漏洞的大概內容是： 無需密碼就可訪問通訊錄和相簿 主要有如下幾個步驟： 在鎖屏上開啟Siri，藉助Siri開啟Voice Over...

讚(0)波波2018-10-10閱讀(1575)

原文出處：https://xz.aliyun.com/t/2834 攻擊面分析 對於一個路由器，主要關注點有 後門賬戶，預設密碼 敏感功能未授權訪問 web 服務對各種請求的處理邏輯 文章圖片來源：https://xz.aliyun.com...

讚(0)波波2018-10-02閱讀(1521)