安全客2016年刊(下)笔记,记一下知识点
NetGear多款路由器远程命令注入漏洞分析
- NetGear多款路由器RCE逆向分析,偏逆向方向
看我如何一步步PWN掉国内某摄像头
- 摄像头破解分析过程,Web+Pwn
IoT安全系列-如何发现攻击面并进行测试
IOT架构基础设施
- 嵌入式设备漏洞(提取固件逆向、串口root权限访问)
- 软件和云组件漏洞(固件、Web应用、移动端程序)
- 无线电通信漏洞(网络协议漏洞)
物联网设备攻击面
- 了解物联网设备架构,通过各种途径发现细节
- 对每个架构组件建立体系结构图,表明业务及通信逻辑
- 针对各个组件建立攻击模型,准备攻击辅助信息
攻击技术
软硬皆施,深入揭密Syscan360会议胸牌破解奥义
- 从硬件与软件入手破解iot嵌入式设备,偏逆向方向
通过API漏洞控制Nissan Leaf电动汽车
- 缺少权限验证,操作均为get请求传参来请求汽车信息
全球首次!中国黑客公布”催眠”特斯拉技术细节
- 通过攻击传感器来攻击带有辅助驾驶功能的汽车
以色列无人机劫持的技术分析
- 通过信号劫持处理技术截获无人机信号并处理以获取信息
Osmocom-BB项目安装与配置(含错误解决方法)
- 通过Osmocom搭建小型基站捕获2G信息,附带教程
基于802.11Fuzz技术的研究
- 无线Fuzz技术的研究和分析
针对Outernet卫星信号的逆向工程
- 逆向还原分析Outernet卫星信号
GSMem:通过GSM频率从被物理隔离的计算机上窃取数据
- 通过GSMem无线窃取机密数据
iOS三叉戟漏洞补丁分析、利用代码公布(POC)
- IOS被PEGASUS利用的漏洞分析,UAF类型
iPhone播放视频自劢关机“奇葩”漏洞成因分析
- iPhone播放视频后关机结果是由于播放含有畸形数据的视频导致视频解码进程进入死循环,引起内核WatchDog超时,造成内核重启。
绕过最新补丁,AR红包再遭技术流破解
- 通过数字图像处理的知识,bypass支付宝AR红包限制,OpenCV相关
影响所有Nexus手机的漏洞,浅析CVE-2015-1805
- CVE-2015-1805导致系统crash以及系统权限提升的分析
Android Doze机制与木马的绕过形式
- Android 6.0的Doze机制分析与绕过方式
移劢平台流量黑产研究——色情播放器类恶意软件产业链
- 色情网站黑色产业链分析
云系统漏洞第五弹:CVE-2016-3710 Dark Portal漏洞分析
- CVE-2016-3710分析
云系统漏洞第六弹:CVE-2016-8632分析
- CVE-2016-8632分析
Xen攻击第一篇:XSA-105–从nobody到root
- CVE-2014-7155演示与分析,二进制相关
Xen攻击第二篇:XSA-148–从guest到host
- CVE-2015-7835演示与分析,二进制相关
Xen攻击第三篇:XSA-182–逃逸Qubes
- CVE-2016-6258演示与分析,二进制相关
内网穿透——Android木马进入高级攻击阶段
- 恶意木马在手机层面实现Socks代理穿透内网
AnglerEK的Flash样本解密方法初探
- AnglerEK的Flash样本解密方法
Powershell恶意代码的N种姿势
- Powershell结合宏病毒实现恶意代码分析
CVE-2014-6352漏洞及定向攻击样本分析
- CVE-2014-6352漏洞分析
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2021/02/01/%E5%AE%89%E5%85%A8%E5%AE%A22016%E5%B9%B4%E5%88%8A%E7%AC%94%E8%AE%B0-%E4%B8%8B/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2021/02/01/%E5%AE%89%E5%85%A8%E5%AE%A22016%E5%B9%B4%E5%88%8A%E7%AC%94%E8%AE%B0-%E4%B8%8B/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
