آزمایشگاه امنیتی: ارزیابی امنیتی مرسدس-بنز
https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars/?s=09
#Car
@iotpenetrationtesting
https://keenlab.tencent.com/en/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars/?s=09
#Car
@iotpenetrationtesting
Forwarded from F.P.W Library Sec [ CyberSecurity Book ]
سلام دوستان به یک ادمین نیاز دارم فعال باشه خودم وقتم کم شده بزارم واسه کانال هرکی میتونه کتاب ها یا منبع های به روز رو بزاره بیاد پیوی:
@BlackSharkshadow
@BlackSharkshadow
Learn Exploit Development While Not Dying from COVID-19 - DAY[0]
https://dayzerosec.com/posts/learn-exploit-development-while-not-dying-from-covid-19/
@iotpenetrationtesting
https://dayzerosec.com/posts/learn-exploit-development-while-not-dying-from-covid-19/
@iotpenetrationtesting
Hacking the Furbo Dog Camera: Part I
https://www.somersetrecon.com/blog/2021/hacking-the-furbo-part-1
@iotpenetrationtesting
https://www.somersetrecon.com/blog/2021/hacking-the-furbo-part-1
@iotpenetrationtesting
When Intrusions Don’t Align: A New Water Watering Hole and Oldsmar
https://www.dragos.com/blog/industry-news/a-new-water-watering-hole/
@iotpenetrationtesting
https://www.dragos.com/blog/industry-news/a-new-water-watering-hole/
@iotpenetrationtesting
into the wild gaining access to ss7 part 1 : finding an access point
https://0x00sec.org/t/into-the-wild-gaining-access-to-ss7-part-1-finding-an-access-point/12418
@iotpenetrationtesting
https://0x00sec.org/t/into-the-wild-gaining-access-to-ss7-part-1-finding-an-access-point/12418
@iotpenetrationtesting
Secure Boot and TLS 1.3 Firmware Update with FreeRTOS and wolfSSL on NXP “Freedom Board” K64
https://www.wolfssl.com/secure-boot-tls-1-3-firmware-update-freertos-wolfssl-nxp-freedom-board-k64/
@iotpenetrationtesting
https://www.wolfssl.com/secure-boot-tls-1-3-firmware-update-freertos-wolfssl-nxp-freedom-board-k64/
@iotpenetrationtesting
CVE-2020-15782 flaw in Siemens PLCs allows remote hack
https://hackademicus.nl/cve-2020-15782-flaw-in-siemens-plcs-allows-remote-hack/
@iotpenetrationtesting
https://hackademicus.nl/cve-2020-15782-flaw-in-siemens-plcs-allows-remote-hack/
@iotpenetrationtesting
hackademicus.nl
Hackademicus is under construction
it's all about security stupid!
معماری اینترنت اشیاء (IOT)
معماری سیستمIoT، از نظر ساده، از سه لایه تشکیل شده است: لایه اول Devices، لایه دوم Edge Gateway ولایه سوم Cloud است. دستگاه ها شامل مواردی در شبکه هستند، مانند سنسورها و محرک های موجود در تجهیزاتIoT، به ویژه آن هایی که از پروتکل هایی مانند Modbus ،Zigbee یا پروتکل های اختصاصی استفاده می کنند تا به Edge Gateway وصل شوند. Edge Gateway از سیستم های جمع آوری داده های حسگر به نام Edge Gateways تشکیل شده است که قابلیت هایی مانند پیش پردازش داده ها، امنیت اتصال به ابر، استفاده از سیستم هایی مانند WebSockets، مرکز رویدادها و حتی در برخی موارد تجزیه و تحلیل لبه را دارد.
این شامل سیستم های مختلف بانک اطلاعاتی است که داده های حسگر مانند داده های سری زمانی یا فروشگاه دارایی ها را با استفاده از سیستم های ذخیره داده بک اند (به عنوان مثال کاساندرا، پستگرس کیو ال) ذخیره می کنند. ردیف ابر در اکثر سیستم های مبتنی بر ابر IoT دارای ویژگی های صف وقایع و پیام رسانی است که ارتباطاتی را که در همه ردیف ها انجام می شود، مدیریت می کند. برخی از کارشناسان سه ردیف را در سیستم IoT به عنوان لبه، سکو و شرکت طبقه ب
معماری سیستمIoT، از نظر ساده، از سه لایه تشکیل شده است: لایه اول Devices، لایه دوم Edge Gateway ولایه سوم Cloud است. دستگاه ها شامل مواردی در شبکه هستند، مانند سنسورها و محرک های موجود در تجهیزاتIoT، به ویژه آن هایی که از پروتکل هایی مانند Modbus ،Zigbee یا پروتکل های اختصاصی استفاده می کنند تا به Edge Gateway وصل شوند. Edge Gateway از سیستم های جمع آوری داده های حسگر به نام Edge Gateways تشکیل شده است که قابلیت هایی مانند پیش پردازش داده ها، امنیت اتصال به ابر، استفاده از سیستم هایی مانند WebSockets، مرکز رویدادها و حتی در برخی موارد تجزیه و تحلیل لبه را دارد.
این شامل سیستم های مختلف بانک اطلاعاتی است که داده های حسگر مانند داده های سری زمانی یا فروشگاه دارایی ها را با استفاده از سیستم های ذخیره داده بک اند (به عنوان مثال کاساندرا، پستگرس کیو ال) ذخیره می کنند. ردیف ابر در اکثر سیستم های مبتنی بر ابر IoT دارای ویژگی های صف وقایع و پیام رسانی است که ارتباطاتی را که در همه ردیف ها انجام می شود، مدیریت می کند. برخی از کارشناسان سه ردیف را در سیستم IoT به عنوان لبه، سکو و شرکت طبقه ب
Writing the Bootloader Shellcode
https://ptr-yudai.hatenablog.com/entry/2021/05/31/232507?s=09#Writing-the-Bootloader-Shellcode
@iotpenetrationtesting
https://ptr-yudai.hatenablog.com/entry/2021/05/31/232507?s=09#Writing-the-Bootloader-Shellcode
@iotpenetrationtesting
SO YOU WANT TO BUILD AN EMBEDDED LINUX SYSTEM?
https://jaycarlson.net/embedded-linux/
@iotpenetrationtesting
https://jaycarlson.net/embedded-linux/
@iotpenetrationtesting
A Guided Tour of the Precursor Motherboard
https://www.crowdsupply.com/sutajio-kosagi/precursor/updates/a-guided-tour-of-the-precursor-motherboard
@iotpenetrationtesting
https://www.crowdsupply.com/sutajio-kosagi/precursor/updates/a-guided-tour-of-the-precursor-motherboard
@iotpenetrationtesting
Revisiting Realtek – A New Set of Critical Wi-Fi Vulnerabilities Discovered by Automated Zero-Day Analysis
https://www.vdoo.com/blog/realtek-wifi-vulnerabilities-zero-day?s=08
@iotpenetrationtesting
https://www.vdoo.com/blog/realtek-wifi-vulnerabilities-zero-day?s=08
@iotpenetrationtesting
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
@iotpenetrationtesting
@iotpenetrationtesting
The GitHub Blog
Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug
polkit is a system service installed by default on many Linux distributions. It’s used by systemd, so any Linux distribution that uses systemd also uses polkit.