ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件,尽管其使用了 2020 年就被识别的恶意 URL,但仍然使用了 Flash 漏洞(CVE-2018-15982),需要用户谨慎对待。...
硬件安全-FT232HQ获得路由器串口与读取固件
0x01 FT232H简介 FT232H支持使用flashrom读取固件,flashrom是一个用于检测、读取、写入、验证和擦除的实用程序闪存芯片。它通常...
[胖猴小玩闹]智能门锁与BLE设备安全第十四篇:云丁鹿客门锁BLE通信的分析(中)
1简介上一篇文章中我们研究了Loock Touch门锁配套app中BleKey的获取流程,整个密钥分发和设备认证的流程都比较规范。接下来,我们将重点分析门锁固件对BLE通信内容的处理流程,开始分析之前...
新闻 | Adobe曝重大漏洞,波及Windows/Mac/Linux/Chrome OS平台
↑ 点击上方“安全狗”关注我们5月11日消息,Adobe Flash Player作为一款几乎所有设备都在运行的软件,如今曝出了重大漏洞,攻击者可借此完全掌控用户的电脑。该漏洞编号为CVE-2016-...
Adobe Security Update修复了Flash Player,Campaign和ColdFusion中的严重漏洞
Abode发布了安全更新,修复了Flash Player,Campaign和ColdFusion中的代码执行漏洞。Windows,macOS,Linux和Chrome OS的安全更新。Adobe Fl...
vivotek 栈溢出漏洞复现
点击蓝字关注我们一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb...
流量分析样例:对入侵PACP原始报文进行分析&Nuclear EK
原始PCAP 数据包下载:http://www.watcherlab.com/file/download/traffic-analyse.pcap分析过程: 让我们一步一步分析。首先,用Wi...
IOT物理安全-固件提取基础(1)
本文仅作为对固件提取知识的基础了解及流程性参考,文中涉及内容后续会单独进行文章补充(主要下文写作时间较早,所涉及的固件、芯片、设备已经找不到了,无法再进行进一步内容填充了。)。0X01 前言本文章主要...
芯片提取固件入门(三):提取浅谈
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
芯片提取固件入门(二):芯片聚焦
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
Swf文件利用姿势学习-CVE-2017-5494
年前学习审计的时候找到的一个CMS的小漏洞,漏洞的发现过程没有什么值得特别介绍的,不过flash的swf文件利用方法之前没有了解过,借此机会学习一下。 0x01 漏洞简介CVE列表戳这里: CVE-2...
flash被跨域调用导致的安全风险
flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
9