1前言各位,好久不见,在这篇文章中,我们打算分享一款门禁考勤机设备,这款门禁考勤机原本是两年前提交给geekpwn的展示项目之一,但由于一些原因,我们提前退赛了,很遗憾,没能和大家在杭州多玩几天。考...
记一次全设备通杀未授权RCE的挖掘经历
点击上方“蓝字”,关注更多精彩前言想来上一次挖洞还在一年前的大一下,然后就一直在忙活写论文,感觉挺枯燥的(可能是自己不太适合弄学术吧QAQ),所以年初1~2月的时候,有空的时候就又会挖一挖国内外各大知...
合勤科技防火墙和VPN设备中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技公司提醒用户称,多款防火墙和VPN产品中存在两个严重漏洞,攻击者无需认证即可利用。这两个漏洞都是缓冲区溢出漏洞,可导致拒绝服务和远...
从技术的角度谈谈OTA召回
点击上方蓝字谈思实验室获取更多汽车网络安全资讯国家市场监督管理总局发布特斯拉召回公告,一下子掀起了互联网热议,这次召回的范围是在2019年1月12日至2023年4月24日期间国内销售特斯拉汽车(含国产...
CVE-2023-28771 RCE分析与EXP
漏洞概述CVE-2023-28771 是一个root权限的RCE漏洞,影响多个Zyxel网络设备的 WAN口。2023年3月31日,Zyxel 发布了修复该漏洞的固件更新(5.36 版)。Zyxel报...
思科小型企业交换机中的严重缺陷可能允许远程攻击
记得09年时,那时思科在我们这边各单位还大量留存,而且在给许多客户服务时,也发现家庭客户有许多思科产品。以我接触到的客户来说,家庭以TP-Link、D-Link、思科三个品牌为多,后来又慢慢发现水星、...
D-link DIR645 缓冲区溢出漏洞分析
前言D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞,攻击者可利用这些漏洞任意更改内存,以root权限执行任意shell命令或代码。该漏洞是CGI脚本在处理authenticatio...
Binwalk 任意代码执行漏洞原理分析
一、背景介绍 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。Binwalk使用libmagic库,因此它...
微星固件映像签名密钥遭泄露,危及上百种产品
上个月,硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。最近,在微星拒绝支付赎金后,该勒索软件团伙开始在其数据泄漏网站上公...
Inea ICS 产品中因严重漏洞使工业组织面临远程攻击
位于斯洛文尼亚的工业自动化公司 Inea 制造的远程终端单元 (RTU) 中发现的一个严重漏洞可能会使工业组织遭受远程黑客攻击。该漏洞的存在于上周曝光,当时美国网络安全和基础设施安全局 (CISA) ...
西湖论剑-Upnp WriteUp
前言 这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题,当时还在想是不是要挖上面的UPnP的0Day,没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了,在...
从零开始自定义编译 OpenWrt(LEDE) 固件
OpenWrt路由固件可玩性极高。但是市面上的固件虽然做得很棒。但是里面有很多功能我们自身用不到,反而占用了系统资源。那么如何自己手动编译属于自己的固件呢?编译固件也是一种乐趣,整个过程大约3小时左右...