作者丨小薯条编辑丨zhuo 近日,华硕针对多种路由器型号的漏洞,发布了安全固件更新,并敦促客户立即更新设备或限制WAN访问,以保证其设备安全。 华硕方面表示,新发布的固件中包含九个安全漏洞的修复程序,...
华硕官方固件安装alist+ddns-go(非插件)
表哥在前面的一期文章中,讲到了在padavan固件中安装alist。可以移步文章《给路由器安装网盘工具Alist》本文为大家介绍华硕路由器官方固件如何配置ipv6+alist+ddns-go 🐼实验环...
西部数据更新固件版本,修复4个漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士西部数据提醒 My Cloud 系列设备的所有人表示,需要将设备更新至最新固件版本 5.26.202,否则从2023年6月15日开始将无法...
白泽带你读论文|RSFUZZER
如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...
D-link DIR 815后门漏洞复现及分析
前言Dlink DIR815型号路由器中,存在默认口令保存在配置文件中,攻击者可以通过该口令登录telnet服务,从而获取路由器的控制权限。固件模拟该固件可通过FirmAE进行模拟,FirmAE部署参...
多个 TPM 2.0 实现存在越界写入和越界读取漏洞
我们将在本文中详细讨论在可信平台模块(TPM) 2.0参考实现代码中发现的两个漏洞。这两个漏洞,即越界写入(CVE-2023-1017)和越界读取(CVE-2013-1018),影响了多个TPM 2....
【安全头条】CVE-2023-2478:GitLab代码执行漏洞通告
第511期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
记一次RTEMS系统的固件解密
1前言各位,好久不见,在这篇文章中,我们打算分享一款门禁考勤机设备,这款门禁考勤机原本是两年前提交给geekpwn的展示项目之一,但由于一些原因,我们提前退赛了,很遗憾,没能和大家在杭州多玩几天。考...
记一次全设备通杀未授权RCE的挖掘经历
点击上方“蓝字”,关注更多精彩前言想来上一次挖洞还在一年前的大一下,然后就一直在忙活写论文,感觉挺枯燥的(可能是自己不太适合弄学术吧QAQ),所以年初1~2月的时候,有空的时候就又会挖一挖国内外各大知...
合勤科技防火墙和VPN设备中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技公司提醒用户称,多款防火墙和VPN产品中存在两个严重漏洞,攻击者无需认证即可利用。这两个漏洞都是缓冲区溢出漏洞,可导致拒绝服务和远...
从技术的角度谈谈OTA召回
点击上方蓝字谈思实验室获取更多汽车网络安全资讯国家市场监督管理总局发布特斯拉召回公告,一下子掀起了互联网热议,这次召回的范围是在2019年1月12日至2023年4月24日期间国内销售特斯拉汽车(含国产...
CVE-2023-28771 RCE分析与EXP
漏洞概述CVE-2023-28771 是一个root权限的RCE漏洞,影响多个Zyxel网络设备的 WAN口。2023年3月31日,Zyxel 发布了修复该漏洞的固件更新(5.36 版)。Zyxel报...
25