随着网安行业技术的逐步迭代，单纯的web安全攻防技术已经难以应付日益完善的安全防护体系；

而咱们社区长期以研究web安全为主，这样在面临技术栈革新的不久将来，会陷入被动。

互联网的技术，是一代技术颠覆一代技术，老旧技术是没有任何价值意义可言的。

再加上法规的次第出台，漏洞的披露和工具化的发布基本绝迹，这对于单纯的工具党、伸手党来说，几乎没有办法在行业内立足。

因此选择好一个未来成长空间大的行业细分赛道和持续向底层技术栈储备技术功力是必由之路。

5G时代可能会带来万物互联的新型网络场景，越来越多的Iot设备都会来到我们身边。

单纯PC或者服务器组网的情况也越来越少，云资源会成为公网的常态，特殊目标的私域网络就会隐藏更深。

因此，对于攻防尤其是红队攻击方来说，突破这如些边界设备组网的小节点，是进入内网是最优的路径。

物联网安全漏洞详情摘抄

小米米家摄像头被爆安全漏洞：谷歌已紧急禁止集成功能

http://hackernews.cc/archives/29111

美国Ruckus无线路由器中发现3个严重漏洞 被黑客远程控制路由器

http://mini.eastday.com/a/200103093854236.html

Sudo 漏洞允许非特权 Linux 和 macOS 用户以 root 身份运行命令

http://hackernews.cc/archives/29351

CVE-2020-6007：Philips智能灯泡安全漏洞

https://www.4hou.com/posts/lM41

新的Wi-Fi加密漏洞披露，超十亿台设备受影响

https://mp.weixin.qq.com/s/GDvJPHvnGd-2EHo4yZ5P3g

Intel 处理器曝新漏洞 打补丁性能骤降 77％

http://hackernews.cc/archives/29702

Mukashi：新Mirai变种攻击Zyxel NAS设备

https://www.4hou.com/posts/pX4N

Unit42Threat安全团队发布的《2020年物联网威胁报告》，多达83%的联网医疗成像设备（如乳房X光造影机、MRI核磁共振成像机等等）存在安全隐患。

http://www.elecfans.com/d/1187727.html

CVE-2020-10882: TP-Link 命令注入漏洞通告

https://cert.360.cn/warning/detail?id=ea0df6b0ad71ae8540e9582ff74b7a60

D-Link DSL-2640B设备多个最新漏洞利用分析

https://www.4hou.com/posts/kOJ5

利用Safari浏览器的7个0-day漏洞利用链劫持相机

https://www.4hou.com/posts/DJMx

TP-Link Archer A7命令注入漏洞分析

https://www.anquanke.com/post/id/202671

福特、大众被曝网络安全漏洞，黑客可窃取隐私、操控车辆

https://www.freebuf.com/news/233955.html

苹果蓝牙保护框架MagicPairing被披露10个0day漏洞

https://www.secrss.com/articles/19615

联发科被在野利用的 RootKit 漏洞分析（CVE-2020-0069）

https://www.4hou.com/posts/n8Ql

破门而入：智能门禁系统安全

https://www.anquanke.com/post/id/204342

思科在工业路由器，交换机中塞满了安全漏洞

https://www.helpnetsecurity.com/2020/06/04/cisco-plugs-security-holes/

LG曝安全漏洞，影响过去7年的LG安卓智能手机

https://www.4hou.com/posts/p7zX

Ripple20漏洞曝光：19个0 day漏洞影响数十亿IoT设备

https://blog.csdn.net/systemino/article/details/106838301

Netgear 数十款路由器曝出严重漏洞，影响79种不同型号设备

https://www.4hou.com/posts/yMJR

思科报告称：智能汽车易受黑客攻击 通过漏洞可实现“远程控制”

https://www.easyaq.com/news/2147307840.shtml

Linux 再次严辞拒绝 Intel CPU 漏洞补丁

http://hackernews.cc/archives/30974

NVIDIA显卡驱动曝出多安全漏洞，部分Windows和Linux设备受到影响

https://www.4hou.com/posts/g66r

D-Link路由器曝多个安全漏洞

https://www.4hou.com/posts/AA8j

LoRaWAN协议栈首曝通用安全漏洞，数亿物联网设备倍感“威胁”

https://baijiahao.baidu.com/s?id=1669835160607888631&wfr=spider&for=pc

交通信号灯曝严重漏洞，可人为操控引发交通瘫痪

https://www.freebuf.com/news/239632.html

联发科芯片Rootkit漏洞分析（CVE-2020-0069）

https://www.freebuf.com/vuls/242378.html

BootHole漏洞影响数十亿Windows和Linux设备

https://www.4hou.com/posts/ZpDw

三菱电机旗下工厂自动化产品被曝3个严重漏洞

https://www.secrss.com/articles/24473

Smart Lock 漏洞可以使黑客完全访问 Wi-Fi 网络

http://hackernews.cc/archives/31715

攻击者正在利用思科企业级路由器中的两个零时差漏洞

https://www.helpnetsecurity.com/2020/09/01/zero-day-cisco-enterprise-routers/

自动柜员机制造商修复了允许非法取款的缺陷

https://www.helpnetsecurity.com/2020/08/21/atm-illegal-cash-withdrawals/

苹果高危漏洞允许攻击者在iPhone、iPad、iPod上执行任意代码

https://www.4hou.com/posts/Jlpl

D-Link摄像头在野0-Day漏洞分析报告

https://www.secrss.com/articles/25903

谷歌在Linux内核发现蓝牙漏洞 攻击者可任意访问敏感信息

https://www.easyaq.com/news/2147307904.shtml

群晖 SRM 组件存在多个安全漏洞

https://www.4hou.com/posts/mGvn

工业控制系统存在可导致远程代码攻击的严重漏洞

http://hackernews.cc/archives/33556

微软安全公告一年半后 仍有 245000 台设备尚未修复 BlueKeep 高危漏洞

http://hackernews.cc/archives/33527

打印机驱动程序被标记为恶意软件 戴尔已紧急撤下链接

http://hackernews.cc/archives/33338

全球超过 100 万物联网设备受影响 安全专家发现 33 个漏洞

https://www.helpnetsecurity.com/2020/12/09/vulnerable-tcp-ip-stacks/

D-Link路由器容易受到可远程利用的根命令注入漏洞的攻击

https://www.helpnetsecurity.com/2020/12/08/d-link-routers-vulnerability/

日本川崎重工披露安全漏洞

http://hackernews.cc/archives/34436

Treck TCP/IP Stack 中的新漏洞影响了数百万个 IoT 设备

http://hackernews.cc/archives/34304

CVSS 得分均为 10 的两个严重漏洞影响 Dell Wyse Thin 客户端设备

http://hackernews.cc/archives/34260

谷歌披露存在于高通骁龙 Adreno GPU 中的高危漏洞

http://hackernews.cc/archives/34107

黑客可利用漏洞攻击 D-Link VPN 路由器

http://hackernews.cc/archives/33995

iPhone里的照片、私人信息一览无余！谷歌近日曝光了一个iOS严重Wi-Fi漏洞

https://www.easyaq.com/news/2147307929.shtml

多款 Schneider Electric 产品代码问题漏洞

https://www.anquanke.com/vul/id/2268377

AMNESIA:33：33个Bug驻留在四个开源TCP/IP堆栈中

https://blog.csdn.net/weixin_45728976/article/details/111308134

从上述漏洞中，我们发现，大部分漏洞来源于固件漏洞、协议漏洞、芯片漏洞；

而且这些类型的漏洞，权限极高威力极大，也极其隐蔽。

而且这些尤其是iot设备，大多数由嵌入式设备升级而来。

大部分都是安卓、linux内核。

挖掘上述的漏洞类型的技术栈就呼之欲出。

必须掌握汇编调试技术

必须掌握Linux下堆栈溢出技术

因此，经过社区管理组成员广泛征求社区成员意见，我们开设二进制安全板块。

二进制安全能包含上述的主要技术栈，因此把范围拉的广一点，以容纳各种技术的交流。

此板块，主要发布二进制安全相关的技术研究和试验成果。

尤其是，Linux内核架构下各种漏洞安全技术，例如 glibc堆溢出、堆溢出的house of利用等等。

欢迎各种Pwn选手、二进制爱好者、固件破解发烧友、物联网安全大牛

也欢迎研究堆风水与堆排布的玄学dalao。

此版块为主板块，rank多多，时长多多，礼物多多。

整体规则服从社区管理规则，服从相关安全法规的规定。

最后祝大家坚持热爱的网络安全事业，不忘初心，遵纪守法，认真专研。

References

[1]https://www.freebuf.com/vuls/261427.html
[2] https://blog.csdn.net/Breeze_CAT/article/details/103788631

社区原文：https://www.secquan.org/0x001/1072318

扫二维码｜关注我们

secquan圈子社区

汇聚新锐，共同进步

社区投稿&加入我们：[email protected]