关注我们
QRcode 邮件联系 新浪微博
分类:无线安全
远程定位追踪联网车辆以及利用思路分析

远程定位追踪联网车辆以及利用思路分析

‍ ‍ *本文原创作者:星空111,本文属FreeBuf原创奖励计划,未经许可禁止转载
废话:
暑假到了,在家闲着无聊,想着考个驾照吧,到了驾校后报了名,看着其他学员在模拟考试,车里面好像有个工控机... ‍ ‍

Ghost Tunnel复现

‍ ‍ 之前很早就已经看到360关于Ghost Tunnel的研究,当时也一时兴起进行复现。在Mac和Windows上都做了一系列尝试,证明了理论可行。
后来闲的无聊,并且刚好有学弟也在验证这个隐蔽通... ‍ ‍

WiFi联盟发布新一代WPA3安全标准

‍ ‍ 近日wifi联盟宣布推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加wifi安全性。


Wi-Fi联盟正式推出了新的Wi-Fi安全标准WPA3,该标准将解决现有安全标准下已知... ‍ ‍

WiFi联盟发布新一代WPA3安全标准

‍ ‍ 近日wifi联盟宣布推出WPA3安全标准,该标准旨在改善WPA2遗留的漏洞以及进一步增加wifi安全性。


Wi-Fi联盟正式推出了新的Wi-Fi安全标准WPA3,该标准将解决现有安全标准下已知... ‍ ‍
  路由器漏洞分析第七弹:CVE

路由器漏洞分析第七弹:CVE

‍ ‍ 这次分析一个mips下栈溢出用到ROP的情况。
【传送门】
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
路由器漏洞复现分析第二弹:CNVD-2018-01084
路由器漏洞复现分析第... ‍ ‍
  路由器漏洞分析第六弹 :CVE

路由器漏洞分析第六弹 :CVE

‍ ‍ *本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

前面几篇文章分析了mips,arm,这次挑一个开启了NX和ASLR保护的x86架构的路由器。
【传送门】
通过CVE-2017... ‍ ‍
  如何用ESP8266制作密码获取测试WIFI神器

如何用ESP8266制作密码获取测试WIFI神器

‍ ‍ 我自己也是刚开始玩,如有不对的地方还请大神们多多指教。

一、esp8266模块

首先,你要有一块esp8266模块,像这样的,最好是有底板的,带Micro口的,这些淘宝上都可以搜到的,我的就是... ‍ ‍
  保护你移动支付应用的10个技巧

保护你移动支付应用的10个技巧

‍ ‍ 如果你看过了这些统计数据,你就不可否认如今电子商务行业发展的迅猛势头。越来越多的人正在网上购物,而不再仅仅面向的是互联网产品和服务,包括以前只能在实体店才能购买到... ‍ ‍
  有趣的闪存:通过实践分析意外内存泄漏

有趣的闪存:通过实践分析意外内存泄漏

‍ ‍ 写在前面的话
在这篇文章中,我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器,在进行了深入研究之后,我可以通过修改设备闪存的读入操作并从... ‍ ‍
  对不起,我是音乐人:探索音乐密码学

对不起,我是音乐人:探索音乐密码学

‍ ‍ 脑洞大开,把音符映射成字母,音乐人可以把秘密隐藏在旋律中。


在很多电影情节中,间谍戏和阴谋论之类的东西最能激起观众们的兴趣。我们假设一下,间谍男主角想要在一封信件或文... ‍ ‍
  DJI tello无人机通信协议破解测试

DJI tello无人机通信协议破解测试

‍ ‍ *本文原创作者:question,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
最近迷上了无人机,买了各种飞控 DJI NAZA,CCD3,F3,还不敢入手pix(穷)。玩了一圈,看到dji发布了一款可以编... ‍ ‍
  路由器漏洞分析第五弹:CVE

路由器漏洞分析第五弹:CVE

‍ ‍ *本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

此前我们分析了四种路由器漏洞,现在终于写到 PWN 类的漏洞了。
传送门:
通过CVE-2017-17215学习路由器漏洞... ‍ ‍
  面向机器人的通讯机制安全研究与改进

面向机器人的通讯机制安全研究与改进

‍ ‍ 摘要
射频技术当前发展速度迅猛,在目前的无线通信中占据主导地位。作为射频技术的主要分支之一,点对点射频通讯技术也有着十分广泛的应用,在智能机器人的通讯领域具有重要的地... ‍ ‍

利用PPPOE认证获取路由器中宽带账号密码

‍ ‍ 前言
回家时买了一台极路由准备换掉家里老掉牙的阿里路由器,想进后台看一下宽带账号密码,咦???后台密码是什么来着???
我陷入了沉思,家里的路由器一般都是pppoe拨号,而路由器在与pppoe... ‍ ‍
  OpenATS续篇:搭建自己的卫星地球站

OpenATS续篇:搭建自己的卫星地球站

‍ ‍ *本文作者:OpenATS;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。


继上篇文章:DIY天线自动追踪系统OpenATS 的发表已经一年多了,这一年多的时间都没有更新这个小项目,因... ‍ ‍
  Vaultek蓝牙型枪支保险箱漏洞分析

Vaultek蓝牙型枪支保险箱漏洞分析

‍ ‍ 本文中,我们将详细介绍针对著名枪支箱柜厂商Vaultek旗下手枪保险箱VT20i的三个漏洞利用。VT20i是亚马逊上的畅销枪支保险箱产品,它也是我们接触到的外形和适用性都非常好的枪... ‍ ‍