摄像头逆向分析之旅-程序还原
前沿 摄像头是我们常见的IoT设备,它的安全关系着用户的隐私,而厂商为了防止逆向分析,在程序的实现上会使用各种
从技术角度解读等保2.0对数据安全的要求
本文中以等保2.0三个标准,摘录对数据安全、个人信息保护相关要求,同时对其进行技术层面的解读,以供参考。
取长补短掌软破硬——格物实验室智能设备硬件基础培训
PCB 一张小小的电路板,生活中处处离不开它,小到消费电子、家用智能设备,大到工控医疗、汽车电子、航空航天等,都有它的功劳。可以说它就是电子产品的 “幕后英雄”。
TCP反射攻击研究
TCP反射攻击是一种较新型的攻击方式,本文针对大量的攻击流报文进行分析,并尝试对其中一部分反射服务器进行了反向探测,发现各种不同类型的反射服务器会形成具有不同特点的反射流。
【格物实验室】初探逆向将电缆调制解调器改装为SDR
将电缆调制解调器转换为SDR可能会涉及到一些深层的硬件修改,以便为每种模式使用适当的调制和带宽,并绕过大多数数字信号转换内容。
【格物实验室】被动式FUZZ在工控漏洞挖掘中的应用
不难看出,虽然施耐德在服务端修复了很多漏洞,但是客户端由于很少人去进行深入研究,所以客户端仍存在着相对较多潜在的安全问题。
【格物实验室】某SCADA的远程代码执行漏洞挖掘与利用
由于现在的上位机SCADA软件的基础组件还是主要由C/C++进行开发,所以不可避免还是存在一些内存破坏类漏洞。这类漏洞轻则造成拒绝服务,重则造成远程代码执行。尤其是关键工业生产行业中,就算无法成功利用也可以导致拒绝服务,会造成重大损失。
【格物实验室】工控安全之危险的工程文件
本文以某个国产的SCADA软件的工程文件作为例子,分析在解析工程文件中存在的漏洞和利用的思路。