Blog

你在互联网上的数据还在裸奔吗?

这是今年三月份有关移动市场的统计数据,移动app的数量已经突破10亿。移动安全也成为了一个全民关注的问题。从最初的app只针对功能实现,爆出来了一系列的高危漏洞之后,应运而生了包括移动app检测、app加固保护等工作来保护开发者以及使用者权


Read more

物联网硬件安全分析基础-固件提取

过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在IC芯片上都会有一个小点,大多数情况下,小点对应的引脚即为芯片的第一脚,而连接编程器的导线也需要插入编程器上相应的引


Read more

如何破解一个蓝牙锁

随着物联网各类技术的逐步进步,越来越多的智能设备出现在我们生活中,智能锁在锁具市场上所占的份额将会越来越大,甚至超过传统锁,成为主流。而在智能锁中,因为低功耗蓝牙技术的推广,以及受外部环境限制小,通过手机APP交互方便等特点,很多智能锁采用的就是以BLE蓝牙芯片作为控制单元,控制电机或锁簧转动的模式,实现开关锁功能。


Read more

浅谈现代化指纹识别及工具编写

对于庞大的网络空间来说,存在着各式各样的应用、设备等等资产,而对这些资产进行识别,无论拿来做扫描器还是批量分析,都是非常有价值的,高效的应用指纹识别是一个长久可研究的课题,本文主要探讨如何建立高效可靠的指纹识别方法。


Read more

记一次曲折的内网渗透

网络:内网C1和C2处于同一网段,可以互通,仅DNS可以访问外网。 安全防护:360全家桶、安全狗、云锁定制版、金山卫士


Read more

Tomcat 远程代码执行漏洞分析(CVE-2017-12615)

由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 都会受到影响。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,(默认设置是false)。


Read more

物联网硬件安全分析基础-硬件分析初探

当我们在分析IOT设备,如智能摄像头、智能门锁、智能路由器等等产品时,采用传统的安全检测手段,如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的信息,但如果需要深入分析智能设备底层的工作原理,从中发现更深层次的安全问题,就不可避免的需要直接接触硬件本身


Read more

BROADCOM WI-FI芯片漏洞分析一

Android Wi-Fi驱动一直是众多安全研究员关注的重点,Android Wi-Fi驱动中曾经被发现大量root提权漏洞。但这些漏洞都是存在于WEXT(Wireless-Extensions)接口中的,WEXT是一种即将被淘汰的Wi-Fi配置接口。取而代之的是基于nl80211协议的cfg80211接口。本篇文章主要介绍了基于nl80211协议的cfg80211怎么触发Wi-Fi芯片中的漏洞。以及相关漏洞的定位和分析。


Read more

BROADCOM WI-FI芯片漏洞分析二

上一篇文章写过之后又修改了一部分内容,加了很多细节。不过还有一点没有详细说明,具体怎么定位到漏洞函数。这里再进行定位流程详细梳理。首先是定位到帧提取函数,这个定位方式根据Project Zero的提示参考到bcm_parse_tlvs源码,然后在这部分源码中找到明显字符串


Read more

中间件漏洞检测框架(F-MiddlewareScan)

漏洞检测脚本以插件形式存在,可以自定义添加修改漏洞插件,存放于plugins目录,插件标准非常简单,只需对传入的IP,端口,超时进行操作,成功返回“YES|要打印出来的信息”即可。


Read more