随着网安行业技术的逐步迭代,单纯的web安全攻防技术已经难以应付日益完善的安全防护体系;
而咱们社区长期以研究web安全为主,这样在面临技术栈革新的不久将来,会陷入被动。
互联网的技术,是一代技术颠覆一代技术,老旧技术是没有任何价值意义可言的。
再加上法规的次第出台,漏洞的披露和工具化的发布基本绝迹,这对于单纯的工具党、伸手党来说,几乎没有办法在行业内立足。
5G时代可能会带来万物互联的新型网络场景,越来越多的Iot设备都会来到我们身边。
单纯PC或者服务器组网的情况也越来越少,云资源会成为公网的常态,特殊目标的私域网络就会隐藏更深。
因此,对于攻防尤其是红队攻击方来说,突破这如些边界设备组网的小节点,是进入内网是最优的路径。
物联网安全漏洞详情摘抄
小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能
http://hackernews.cc/archives/29111
美国Ruckus无线路由器中发现3个严重漏洞 被黑客远程控制路由器
http://mini.eastday.com/a/200103093854236.html
Sudo 漏洞允许非特权 Linux 和 macOS 用户以 root 身份运行命令
http://hackernews.cc/archives/29351
CVE-2020-6007:Philips智能灯泡安全漏洞
https://www.4hou.com/posts/lM41
新的Wi-Fi加密漏洞披露,超十亿台设备受影响
https://mp.weixin.qq.com/s/GDvJPHvnGd-2EHo4yZ5P3g
Intel 处理器曝新漏洞 打补丁性能骤降 77%
http://hackernews.cc/archives/29702
Mukashi:新Mirai变种攻击Zyxel NAS设备
https://www.4hou.com/posts/pX4N
Unit42Threat安全团队发布的《2020年物联网威胁报告》,多达83%的联网医疗成像设备(如乳房X光造影机、MRI核磁共振成像机等等)存在安全隐患。
http://www.elecfans.com/d/1187727.html
CVE-2020-10882: TP-Link 命令注入漏洞通告
https://cert.360.cn/warning/detail?id=ea0df6b0ad71ae8540e9582ff74b7a60
D-Link DSL-2640B设备多个最新漏洞利用分析
https://www.4hou.com/posts/kOJ5
利用Safari浏览器的7个0-day漏洞利用链劫持相机
https://www.4hou.com/posts/DJMx
TP-Link Archer A7命令注入漏洞分析
https://www.anquanke.com/post/id/202671
福特、大众被曝网络安全漏洞,黑客可窃取隐私、操控车辆
https://www.freebuf.com/news/233955.html
苹果蓝牙保护框架MagicPairing被披露10个0day漏洞
https://www.secrss.com/articles/19615
联发科被在野利用的 RootKit 漏洞分析(CVE-2020-0069)
https://www.4hou.com/posts/n8Ql
破门而入:智能门禁系统安全
https://www.anquanke.com/post/id/204342
思科在工业路由器,交换机中塞满了安全漏洞
https://www.helpnetsecurity.com/2020/06/04/cisco-plugs-security-holes/
LG曝安全漏洞,影响过去7年的LG安卓智能手机
https://www.4hou.com/posts/p7zX
Ripple20漏洞曝光:19个0 day漏洞影响数十亿IoT设备
https://blog.csdn.net/systemino/article/details/106838301
Netgear 数十款路由器曝出严重漏洞,影响79种不同型号设备
https://www.4hou.com/posts/yMJR
思科报告称:智能汽车易受黑客攻击 通过漏洞可实现“远程控制”
https://www.easyaq.com/news/2147307840.shtml
Linux 再次严辞拒绝 Intel CPU 漏洞补丁
http://hackernews.cc/archives/30974
NVIDIA显卡驱动曝出多安全漏洞,部分Windows和Linux设备受到影响
https://www.4hou.com/posts/g66r
D-Link路由器曝多个安全漏洞
https://www.4hou.com/posts/AA8j
LoRaWAN协议栈首曝通用安全漏洞,数亿物联网设备倍感“威胁”
https://baijiahao.baidu.com/s?id=1669835160607888631&wfr=spider&for=pc
交通信号灯曝严重漏洞,可人为操控引发交通瘫痪
https://www.freebuf.com/news/239632.html
联发科芯片Rootkit漏洞分析(CVE-2020-0069)
https://www.freebuf.com/vuls/242378.html
BootHole漏洞影响数十亿Windows和Linux设备
https://www.4hou.com/posts/ZpDw
三菱电机旗下工厂自动化产品被曝3个严重漏洞
https://www.secrss.com/articles/24473
Smart Lock 漏洞可以使黑客完全访问 Wi-Fi 网络
http://hackernews.cc/archives/31715
攻击者正在利用思科企业级路由器中的两个零时差漏洞
https://www.helpnetsecurity.com/2020/09/01/zero-day-cisco-enterprise-routers/
自动柜员机制造商修复了允许非法取款的缺陷
https://www.helpnetsecurity.com/2020/08/21/atm-illegal-cash-withdrawals/
苹果高危漏洞允许攻击者在iPhone、iPad、iPod上执行任意代码
https://www.4hou.com/posts/Jlpl
D-Link摄像头在野0-Day漏洞分析报告
https://www.secrss.com/articles/25903
谷歌在Linux内核发现蓝牙漏洞 攻击者可任意访问敏感信息
https://www.easyaq.com/news/2147307904.shtml
群晖 SRM 组件存在多个安全漏洞
https://www.4hou.com/posts/mGvn
工业控制系统存在可导致远程代码攻击的严重漏洞
http://hackernews.cc/archives/33556
微软安全公告一年半后 仍有 245000 台设备尚未修复 BlueKeep 高危漏洞
http://hackernews.cc/archives/33527
打印机驱动程序被标记为恶意软件 戴尔已紧急撤下链接
http://hackernews.cc/archives/33338
全球超过 100 万物联网设备受影响 安全专家发现 33 个漏洞
https://www.helpnetsecurity.com/2020/12/09/vulnerable-tcp-ip-stacks/
D-Link路由器容易受到可远程利用的根命令注入漏洞的攻击
https://www.helpnetsecurity.com/2020/12/08/d-link-routers-vulnerability/
日本川崎重工披露安全漏洞
http://hackernews.cc/archives/34436
Treck TCP/IP Stack 中的新漏洞影响了数百万个 IoT 设备
http://hackernews.cc/archives/34304
CVSS 得分均为 10 的两个严重漏洞影响 Dell Wyse Thin 客户端设备
http://hackernews.cc/archives/34260
谷歌披露存在于高通骁龙 Adreno GPU 中的高危漏洞
http://hackernews.cc/archives/34107
黑客可利用漏洞攻击 D-Link VPN 路由器
http://hackernews.cc/archives/33995
iPhone里的照片、私人信息一览无余!谷歌近日曝光了一个iOS严重Wi-Fi漏洞
https://www.easyaq.com/news/2147307929.shtml
多款 Schneider Electric 产品代码问题漏洞
https://www.anquanke.com/vul/id/2268377
AMNESIA:33:33个Bug驻留在四个开源TCP/IP堆栈中
https://blog.csdn.net/weixin_45728976/article/details/111308134
从上述漏洞中,我们发现,大部分漏洞来源于固件漏洞、协议漏洞、芯片漏洞;
而且这些类型的漏洞,权限极高威力极大,也极其隐蔽。
而且这些尤其是iot设备,大多数由嵌入式设备升级而来。
大部分都是安卓、linux内核。
挖掘上述的漏洞类型的技术栈就呼之欲出。
必须掌握汇编调试技术
必须掌握Linux下堆栈溢出技术
因此,经过社区管理组成员广泛征求社区成员意见,我们开设二进制安全板块。
二进制安全能包含上述的主要技术栈,因此把范围拉的广一点,以容纳各种技术的交流。
此板块,主要发布二进制安全相关的技术研究和试验成果。
尤其是,Linux内核架构下各种漏洞安全技术,例如 glibc堆溢出、堆溢出的house of利用等等。
欢迎各种Pwn选手、二进制爱好者、固件破解发烧友、物联网安全大牛
也欢迎研究堆风水与堆排布的玄学dalao。
此版块为主板块,rank多多,时长多多,礼物多多。
整体规则服从社区管理规则,服从相关安全法规的规定。
最后祝大家坚持热爱的网络安全事业,不忘初心,遵纪守法,认真专研。
[1]
https://www.freebuf.com/vuls/261427.html[2]
https://blog.csdn.net/Breeze_CAT/article/details/103788631
社区原文:https://www.secquan.org/0x001/1072318
扫二维码|关注我们
secquan圈子社区
汇聚新锐,共同进步
社区投稿&加入我们:[email protected]