a-高质量文章合集.md

a.文章合集

改目录致力于收集互联网中各大厂商、实验和个人安全研究员发布的高质量文章，大家一起可以学习优秀的技术和文章书写风格。

2024

利用 ROM 进行非侵入式攻击

BlackHat USA 2024 - Listen-Up：Sonos 无线远程内核利用和隐蔽窃听

深入探究 ADB 协议内部原理

夏普多功能打印机存在 17 个漏洞

安全之路：避开路由器陷阱

三星 WB850F 固件逆向工程

使用 Raspberry Pi 进行 JTAG 黑客攻击

逆向工程一个嵌入蒙特利尔地铁票的盐粒大小的一次性芯片

TPM 攻击介绍

固件的开发实践和窍门

对智能手表进行逆向工程

Tianocore 的 EDK II IPv6 网络堆栈中存在九个漏洞。

Arlo 摄像头的漏洞研究

2023

嵌入式 Linux 设备的 OTA：实用介绍

我如何入侵我的现代 Ioniq SEL汽车-第五部分

Root 小米WiFi路由器

深入了解 Starlink 的用户终端固件

通过补丁分析群晖NAS存在的漏洞

通往云的道路充满了漏洞：利用 4G 边缘路由器

调试 D-Link：模拟固件和黑客硬件

2022年

如何从小米智能水壶 QN902x 微控制器中取出其固件

探索小米的新固件安全措施

增量（即部分）固件更新|实例实现

我如何入侵我的现代 Ioniq SEL汽车-第一部分

让 MikroTik 成为众人瞩目的焦点

雄迈物联网设备漏洞分析

AFL++ 模糊 IoT 二进制文件 - 第二部分

AFL++ 模糊 IoT 二进制文件 - 第一部分

GL.iNET GL-MT300N-V2路由器漏洞及硬件拆解

QEMU 中模拟 R7000 的 UPnP服务

通过污点分析大规模识别路由器固件中的错误

Earlys

转储并提取 SpaceX Starlink 用户终端固件

攻击物联网嵌入式设计的实用方法

揭秘 TTY

JTAG、SSD 和固件提取

使用 GDB 进行调试简介 - Azeria Labs关于在 ARM 和gef

断点究竟是如何工作的？

PBX 内部 - 发现固件后门

对基于 VxWorks 操作系统的路由器进行逆向工程

在 Ghidra 中分析裸机固件二进制文件

Vivotek 摄像头远程栈溢出漏洞分析及利用