背景
又是一次裸辞,本以为只是放弃了一些前司的股票,结果赶上裁员潮、错过 N+1、撞上了疫情,老毛子还在打仗,所有行业都非常艰难,大家都觉得这会是数十年来最严重的一次经济危机。
回到个人上面,安全行业本来就是个小众圈子,我还只考虑 IoT/[……]
那些玩出花的“加速”/“隧道”工具
1. 背景
在与一些网络审查设施对抗的过程中,国内的这个圈子真的是玩出了花。从流量混淆到重新发明 TLS, 与此同时大家也一直也在跟糟糕/拥挤的国际网络线路做斗争。这里整理一下个人这些年接触到的 “加速” 工具。
2. 那些花儿
时间[……]
ImageMagick 命令注入漏洞考古(CVE-2016–3714)
1. 漏洞背景及利用方式
1.1 漏洞背景
ImageMagick 是一个应用非常广泛的开源图像处理套件,提供了链接库和方便的命令行工具用于图片的剪裁、格式的转换等。很多的在线服务,如用户头像编辑、图片上传等,均使用了 ImageMagic[……]
STM32 Crash 上下文信息采集
1. 背景介绍
在 STM32 设备 Crash 的时候,触发硬件错误中断,在中断向量表的头部有如下几个中断:
- HardFault_Handler
- MemManage_Handler
- BusFault_Handler
- UsageFault[……]
STM32 Backup Registers/SRAM 读写
1. Backup Registers / SRAM 介绍
- Backup Registers 和实时时钟 RTC(Real-time Clock)单元一般属于备份域 (Backup Domain) 的一部分, RTC 时钟作为独立存在的[……]
STM32 Anti-Tamper 功能调研
1. 功能及应用场景介绍
“Tamper” 检测功能存在于 STM32 芯片各个系列中,其主要应用场景为: 安全/机密应用场景下的物理破坏检测,且在入侵发生时可自动清空敏感数据
其功能特性总结如下:
- 支持过滤的多种类型 Tamper 事件[……]
浏览器 HTTP(S) 混合内容测试评估报告
1.背景介绍
Google Chrome 浏览器将在 2021 年 1 月的稳定版更新中,默认阻断多种形式的 ”混合内容“下载 (mixed content downloads),即 ”从 HTTPS 站点发出的非 HTTPS 下载“。
其[……]
STM32 DFU 与 RDP 的一些实验
1. 问题背景
近期在评估国内某一款航模遥控器的时候,发现其遥控器 (STM32F407) 及接收机 (STM32F072) 均开启了 RDP 读保护,官方提供的固件更新方式是通过 USB 接口使用特定软件进行更新,通过 USB 接口描述([……]
stm32 等 MCU 读保护(RDP)、JTAG/SWD 绕过方案梳理
1. 背景介绍
stm32 及其背后的 Cortex-M 系列芯片被广泛应用在不同厂商的 IoT/嵌入式产品中, 以 stm32 为代表的 MCU 一般内置 Flash 和 SRAM 等基本存储单元, flash 用于存储应用代码(如果未使[……]
IoT 自动化安全评估探索之路 – Cylons
1. 背景介绍
在“物联网”的行业背景之下,如今的 IoT 智能硬件设备严重依赖网络通讯,这里尤指互联网。在一个烤面包机连接到云端的同时,它也可能暴露了很多的攻击面。因此网络侧的安全评估在 IoT 安全开发生命周期(SDL)中扮演着不可或缺[……]