文章列表
![IOT安全之固件获取[笔记]](https://www.t00ls.com/attachments/month_2302/2302191453a685261469051622.jpg)
IOT安全之固件获取[笔记]
最近要求住校(什么liji学校都高三了还要求住校真的服了),都没碰到我心爱的电脑,本着不怕困难也要学习安全的精神,于是有了这篇文章,讲述了目前获取物联网固件的一些方法固件的获取是物联网安全的第一步,也是最重要的一步要不是为了出了教室怕碰见她,绝对不会写这玩意直接上图(发完上学去咯)
先是苹果,后是微软,这个星期不太平呀!
Broadcom Software 旗下的赛门铁克发现了一种新的恶意软件,它滥用 Microsoft 的 Internet 信息服务 (IIS) 的一项功能,在目标系统上部署后门。该恶意软件被称为 Frebniis,目前未知的威胁行为者使用它来攻击台湾的目标。Frebniis 使用的技术涉及将恶意代码注入与 IIS 功能相关的 DLL 文件 (iisfreb.dl
伊朗总统在国庆日电视直播的讲话遭黑客中断篡改
“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。2月11日,伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲,与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基
OPPO(zeku.com) 某分站存在保密协议泄漏漏洞
OPPO(zeku.com) 某分站存在保密协议泄漏漏洞
快递45亿数据泄露事件,谨防电信诈骗
昨晚各大tg频道突然出现大面积转发一个名为"星链"的机器人id,通过打开后发现为是一个新的社工库,经过查询判断该机器人为快递泄露数据,据机器人管理员透露该数据为45亿多条,几乎涵盖了全国用户的快递信息。经过测试查询该次信息泄露包含了手机号,收件名,收件地址。伴随着这次的信息泄露,近期将会
桂林理工大学(glut.edu.cn) 某分站用户名修改覆盖逻辑漏洞
桂林理工大学(glut.edu.cn) 某分站用户名修改覆盖逻辑漏洞
PP视频(pptv.com) 某分站反射性xss跨站漏洞
PP视频(pptv.com) 某分站反射性xss跨站漏洞
宏碁(acer.com.cn) 商城存在XSS漏洞
宏碁(acer.com.cn) 商城存在XSS漏洞
申通快递(sto.cn) 济宁公司存在越权查看他人下单信息
申通快递(sto.cn) 济宁公司存在越权查看他人下单信息
康泰克(https://www.contec.com/) SolarView Compact光伏发电测量系统命令注入漏洞
康泰克(https://www.contec.com/) SolarView Compact光伏发电测量系统命令注入漏洞
