0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月19日14 views评论http
网络安全
漏洞复现 D-Link DSL-28881A 远程命令执行
01月19日14 views评论http
网络安全
01月19日14 views评论http
网络安全
联邦学习开源框架FATE-Flow 源码分析
一. FATE整体架构 FATE是首个工业级的开源联邦学习框架,据中国信通院数据显示,55%的国内隐私计算产品是基于或参考了开源项目,其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计...
01月12日6 views评论task
架构
D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析
作者:景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d "/...
10月08日43 views评论byte
注入漏洞
D-Link DSL-3782 代码注入漏洞分析
固件分析流程固件分析流程通常包括固件提取、固件分析、文件系统提取、文件系统加载、文件系统分析五项。固件提取1.硬件设备提取,个人操作的话,这种需要资金支持2.官网下载,这种比较直接,去官网下载固件包固...
09月26日47 views评论v
固件
基于 React Native 的动态列表方案探索
题图图片来自:https://unsplash.com背景时至2022,精细化运营已经成为了各大App厂商的强需求,阿里的 DinamicX、Tangram 大家应该都很熟悉了,很多App厂商也自研了...
09月14日24 views评论native
react
值得珍藏!网络安全领域DSL的第一本白皮书
互联网的高速发展,使得网络安全走进大众视野。分析近两月的热点数据,网络安全也一直保持在较高的热度水平,在话题榜占有一席之地。但在收获多方关注和高话题度的背后,对易遭风险的企业而言也存在一些发人深省的问...
09月03日32 views评论白皮书
网络安全
D-Link中的漏洞,Comba路由器可以泄漏证书
研究人员发现了D-Link和Comba Telecom路由器中的漏洞,这些漏洞可能会泄露设备的密码,并有可能影响使用它们进行访问的网络上的每个用户。缺陷可能会通过将其引导到恶意网站或阻止其访问重要数据...
04月06日86 views评论攻击者
路由器
实战中的那些视频安全(三)
概述不经意的细节可能是下一步研究的方向针对上文的key泄露工具开发过程中,发现官方的示例代码调用了fastjson的库。随即对平台进行测试挖掘与挖掘,不止做SDL要做SCA,在实战中通过收集到的信息推...
12月23日364 views评论fastjson
link