研究人员发现可在iPhone关机后运行恶意软件的新方法。 技术分析LPM(low power mode,低电量模式)特征是2021年在iOS 15中引入的新特征。iPhone关机后在LPM模式下,大多...
05月20日13 viewsiphone
固件
恶意软件评论
iPhone关机后仍可运行恶意软件
05月20日13 viewsiphone
固件
恶意软件评论
05月20日13 viewsiphone
固件
恶意软件评论
Tenda-AX1806路由器多处栈溢出漏洞分析
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy前未对参数长度进行判断,导致拒绝服务漏洞。CVE信息通...
05月18日19 viewscve
http
wifi评论
G.O.S.S.I.P 阅读推荐 2022-05-16
我们很偏爱的小众学术安全会议——WiSec正在美国召开2022年的会议,今天就为大家介绍一篇来自本年度WiSec会议上的论文 Evil Never Sleeps: When Wireless Malw...
05月17日3 views功能
固件
用户评论
Cisco RV340命令执行漏洞(CVE-2022-20707)及关联历史漏洞分析
01引言本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无...
05月15日19 viewscom
cve
https评论
【高】合勤 - 远程命令执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日,合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...
05月15日6 viewsvpn
漏洞
版本评论
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞 | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩♫. ♪..♩~ ♫. ♪ ~ ♬....
05月14日61 views固件
版本
补丁评论
200多款惠普设备存在两个高危的固件覆写漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士惠普发布BIOS更新,修复了两个高危漏洞(CVE-2021-3808和CVE-2021-3809),它们影响大量个人电脑和笔记本电脑产品,...
05月13日15 views内核
攻击者
漏洞评论
惠普修复了影响200多种型号的固件BUG
惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限,允许攻击者在内核级执行任何命令,包括操作驱动程序和...
05月12日8 views攻击者
权限
漏洞评论
某设备NandFlash固件分析
芯片提取固件入门(一):硬件初识
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
05月08日8 viewscpu
固件
文章评论
ctf之杂项-固件提取分析
VOO调制解调器的RCE漏洞挖掘利用研究
0x01 漏洞概述本文概述了VOO的NETGEAR CG3100和CG3700B调制解调器中的VOOdoo漏洞。这些调制解调器使用弱加密算法来生成默认的WPA2预共享密钥,从而使攻击者可以在存在漏洞的...
05月04日12 viewsnetgear
固件
漏洞评论