📡 IOTsec-all-in-one

本项目致力于 收集和整理 IoT 安全（IoTsec）相关资料，分类依据 设备类型 或 技术点，
为研究人员、开发者提供有价值的安全研究参考(内容不会太基础)。

⭐️催更

📌 目标：

• 持续收集 IoT 安全相关资料
• 以 设备类型 或 技术点 分类整理
• 每周至少更新一次（1 Week 1 Update）
• 后期对每篇文章 提炼关键词 和 总结核心内容

📂 目录

🔹 设备类型

• 🌐 Openwrt
• 📷 摄像头安全
• 🚁 无人机安全
• 🛡️ 防火墙安全
• 📡 基站安全
• 🔥 防火墙安全
• 📠 打印机安全
• ⚡ 充电桩安全
• 🚗 车机安全
• ⚠️ 智能家居安全
• 🛰️ 卫星安全
• 📺 机器人安全
• 📱 芯片安全
• 🔑 RFID
• 🌐 WIFI安全
• 📦 FUZZ
• 📜协议安全
• 🖥️硬件钱包

🔹 技术点

• 🚀 绕过 ASLR
• 💉 故障注入
• 🔑 安全启动
• 📜 固件解密

🔹 其他

• 🖥️ 虚拟机镜像
• 📦 杂项
• 📥 固件下载

Log

点击查看更新记录

3/2/2025

修改了原仓库名 增加了固件解密 摄像头 Openwrt 无人机 防火墙 智能音箱 基站 打印机 安全启动 车机 绕过ASLR板块

后续会增加ROP 太空安全 无线电安全 故障注入 RTOS FUZZ CTF QiLing板块 ......

对于路由器我是真的不想写了 挺多的:(

3/9/2025

更新

新增四篇摄像头相关文章、两篇无人机漏洞挖掘、一篇Luci系统漏洞挖掘 以及新添加了Contributors板块 哎我去怎么这周那么少 我是不是有些文章看了忘收藏了:(

3/17/2025

更新 新增五篇无人机相关内容，两篇绕过ASLR，一篇故障注入

因为最近搞无人机搞得比较多 所以无人机相关的添加的比较多

希望能学学其他的丰富一下其他板块

3/30/2025

更新 更新了挺多文章了 最近生病了所以上周没更 可能有些文章遗漏了 如果有好文章可以推荐给我

喵喵喵

4/7/2025

更新 喵喵喵又过一周 随便水了几篇文章

4/14/2025

更新 好累喵

4/21/2025

更新 这周更新好少

虚拟机镜像

暂时木有

考虑是否制作中,有点费时间(

固件下载

点我点我

• 🛠️ TENDA 固件下载
• 🛠️ 迅捷固件下载
• 🛠️ TP-LINK 固件下载（国内）
• 🛠️ TP-LINK 固件下载（国外）
• 🛠️ 水星固件下载
• 🛠️ 艾泰固件下载
• 🛠️ 锐捷固件下载
• 🛠️ DLINK 固件下载
• 🛠️ NETGEAR 固件下载
• 🛠️ SOFTPEDIA 驱动下载
• 🛠️ DrayTek 固件下载
• 🛠️ iptime 固件下载
• 🛠️ ubiquiti 固件下载
• 🛠️ grandstream 固件下载
• 🛠️ peplink 固件下载
• 🛠️ avm 固件下载
• 🛠️ axis 固件下载
• 🛠️ 海康威视固件下载

固件解密

点我点我

• 🛠️ DrayTek 固件解密分析
• 🛠️ D-Link 固件漏洞分析
• 🛠️ D-Link 固件漏洞研究
• 🛠️ D-Link 固件解密脚本
• 🛠️ SonicOS 固件解密分析（2024）
• 🛠️ SonicOS 固件解密分析（2022）
• 🛠️ Linksys 固件漏洞分析
• 🛠️ D-Link DIR3060 固件解密分析（Part 1）
• 🛠️ D-Link DIR3060 固件解密分析（Part 2）
• 🛠️ Lexmark 固件漏洞分析
• 🛠️ TP-Link C210 固件安全启动分析
• 🛠️ 乐鑫芯片 Flash 加密破解
• 🛠️ 使用机器学习解密固件
• 🛠️ 摄像头逆向分析之旅-程序还原

摄像头

我收集的少 别骂我

• 🔗 TPLink-Tapo CVE-2021-4045
• 🔍 TPLink-Tapo 漏洞分析
• 🌐 TPLink-Tapo C2000
• 🔥 TPLink-Tapo C2000
• 🎯 Exploiting a Chinese camera for fun CVE-2024–48214
• 📌 TPLink-Tapo C310

Openwrt

点我点我

• 🛠️ Ruijie 漏洞分析

• 📄 小米路由器 Root 技术研究

• 🛠️ 浅析LuCI系统的漏洞挖掘技术

无人机

点我点我

• 📄 无人机安全简介
• 🧩 DJI Mavic 3 固件研究（Part 1）
• 🔍 DJI Mavic 3 固件研究（Part 2）
• ⚠️ DJI RM500 遥控器提权漏洞
• 📊 针对 DJI 无人机的安全研究（NDSS 2023）
• 🎯 无人机常见攻击方式
• 🔧 DroneSploit 渗透测试框架
• 📡 通过 Wireshark 解析无人机数据包
• 📈 绿盟 2023 无人机安全报告
• 📉 绿盟 2024 无人机安全报告
• 🚁 某无人机APP逆向分析
• 🔍 某无人机漏洞挖掘
• 📡 315晚会报道的无人机是怎么被劫持的？
• 🔐 几种小型UAV安全漏洞研究
• 🎯 针对基于mavlink协议的无人机进行攻击
• 🛡️ 无人机mavlink中间人攻击
• 🧑‍💻 无人机MAVLINK协议安全剖析
• 🎯 攻防速写｜击穿DJI大疆控制设备的致命漏洞
• 🔍 基于模糊测试的多旋翼无人机微小型无人机漏洞分析

防火墙

点我点我

• ⚠️ FortiOS 关键漏洞分析（2025）
• 🎯 Ivanti CVE-2025-0282 RCE 利用分析
• 🧩 PAN-OS 完整攻击链分析
• 🔓 Palo Alto路径混淆认证绕过漏洞
• 📱 Palo Alto 分析报告
• ⚠️ Check Point CVE-2024-24919 分析
• 🎯 CVE-2025-22457

基站

点我点我 等我学会再来添加好吧 我太菜了:(

• 🛠️ NextEPC 漏洞分析
• ⚠️ 使用用户设备对 5G 基站进行攻击
• 🔓攻防速写｜我们拆了一台Starlink星链终端

打印机

点我点我

• 🛠️ 通过三个步骤入侵打印机
• ⚠️ Sharp MFP 17 漏洞分析
• 🔓 Xerox WorkCentre 未授权 RCE 漏洞

安全启动

点我点我 因为菜 所以少:(

• 🛠️ TP-Link C210 安全启动分析
• 🧩 U-Boot 逆向分析（Part 1）
• 🔍 U-Boot 逆向分析（Part 2）

充电桩

点我点我

• 🛠️ 从蓝牙入侵充电桩
• ⚠️ 破解 Autel MaxiCharger
• 🧩 CHARX 充电桩漏洞分析（Part 1）
• 🔍 CHARX 充电桩漏洞利用（Part 2）

车机

点我点我

• 🛠️ 大众 MMX 车机漏洞分析
• 📄 腾讯科恩实验室对奔驰梅赛德斯车机研究
• ⚠️ Asia-25-Evdokimov-Remote-Exploitation-of-Nissan-Leaf

绕过ASLR

为什么要单独开个ASLR呢 因为很多栈溢出都因为ASLR导致无法RCE

• 🛠️ 使用栈上gadget绕过 ASLR
• 🎯 修改 sendsize 触发 DNS 查询泄露地址
• 🔓 通过文件包含漏洞绕过 ASLR
• 💻 How CVE-2015-7547 (GLIBC getaddrinfo) Can Bypass ASLR
• 🗄️ wp-armis-cdpwn-aslr-bypass-en
• 🔍 CVE-2025-22457

故障注入

艹,我不会

• 🛠️ Fault Injection – Down the Rabbit Hole

智能家居

点我点我

• 📄 谷歌智能音箱安全分析
• 🛠️ Pwning Millions of Smart Weighing Machines with API and Hardware Hacking
• 💻 https://www.synacktiv.com/en/publications/hack-the-channel-a-deep-dive-into-dvb-receiver-security

RFID

点我点我

• 📄 身边的智能卡安全么？——IC卡安全性初探
• 🎭 IC卡加密方式和基本常识
• 🖥️ RFID 射频卡安全梳理
• 🔒 MIFARE Classic: exposing the static encrypted nonce variant
• 🔍 逆向破解南京大学纯 CPU SAK28 FM1208 NFC 校园卡

杂项

点我点我

• 🧩 浅析 CGI 与 Lighttpd 之间的调用过程
• 📚 史上最全 U-Boot 命令解析
• 🛠️ 通过 WIFI 修改加热器固件
• 📄 Brushing Up on Hardware Hacking Part 2 - SPI, UART, Pulseview, and Flashrom
• 🛠️ 嵌入式设备后门与shellcode生成工具
• 🗄️ IOT设备常见配置文件加解密分析总结
• 💻 How CVE-2015-7547 (GLIBC getaddrinfo) Can Bypass ASLR
• 🛠️DrayTek再现未授权RCE漏洞：CVE-2024-12987复现分析
• 📚 智能网联汽车信息安全测试白皮书
• 💻 企业安全设备漏洞研究
• 📄 深入剖析路由器FOTA固件升级流程：从解包到逆向分析
• 🗄️ Secure Hardware Design
• 🧩 VxWorks固件系统研究技术总结二

机器人

点我点我

• 🔍 宇树GO1机器人分析

FUZZ

点我点我

• 🧩RV130X Firmware Analysis

WIFI安全

点我点我

• 🛠️无线网络（WI-FI）保护协议标准WPA2漏洞综合分析报告

协议安全

点我点我

• 🔍 DNSpooq系列漏洞分析与复现
• 🌐 Bluetooth-Attacks-CVE-2025-27840
• 🛠️ 无线电安全攻防之蓝牙协议栈技术初探

硬件钱包

艹,我不会

• 🗄️ 攻防速写｜假如捡到 Web3 硬件钱包的人是黑客

芯片安全

点我点我

• 📚 Last barrier destroyed, or compromise of Fuse Encryption Key for Intel Security Fuses

Contributors