本周三,技术巨头思科发布半年度 FXOS和NX-OS 安全通告,与四个漏洞相关,其中两个是位于 NX-OS 软件中的高危漏洞。 第一个高危漏洞CVE-2024-20321是因为External Boa...
03月01日4 views评论os
高危漏洞
思科修复 Data Center OS 中的多个高危漏洞
03月01日4 views评论os
高危漏洞
03月01日4 views评论os
高危漏洞
nexus5x 刷机root
刷机进入fastboot模式adb reboot bootloader 或者开机 + 音量减解锁bootloaderfastboot oem unlock刷入rom包下载https://develop...
02月16日11 views评论adb
loader
打造安卓测试机的方法及常见问题的解决方式
摘要:本文主要讲解如何打造安卓测试机,并刷机google原生系统、部署Magisk对测试机进行root的常用方式;并对一些常见问题进行思路解答。本文适合新手学习,大佬请绕过本次实验使用的设备及环境如下...
10月14日60 views评论adb
loader
关于打造安卓测试机的方法以及常见问题的解决方式
摘要:本文主要讲解如何打造安卓测试机,并刷机google原生系统、部署Magisk对测试机进行root的常用方式;并对一些常见问题进行思路解答。本文适合新手学习,大佬请绕过本次实验使用的设备及环境如下...
10月14日32 views评论adb
loader
高危无补丁0day影响思科数据中心交换机,可导致加密流量遭篡改
今天,思科提醒客户称某些数据中心交换机型中存在一个高危漏洞,可导致攻击者篡改加密流量。该漏洞的编号是CVE-2023-20185。 该漏洞是思科内部审计数据中心 Cisco Nexus 9000系列 ...
07月07日39 views评论加密
站点
【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月25日188 views评论rce
漏洞复现
CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月23日37 views评论csrf
oracle
Nexus安卓木马分析报告
概述2023年3月21日晚上,链安与中睿天下联合研发的监控系统检测到一种新型安卓木马。在经过睿士沙箱系统捕获样本之后,发现该安卓木马极有可能是原安卓网银盗号木马SOVA的变种。与此同时,意大利安全公司...
04月07日33 views评论分析报告
管理员权限
安卓apk脱壳分析
前言:最近学习了一波安卓apk相关的脱壳逆向知识,发文摆弄一下。要摆弄可以花150买只谷歌nexus6p,huawei代工的。0x01 工具介绍1、用jadx发现加壳了2、刷带有fart的rom谷歌已...
03月15日133 views评论nexus
安卓
实战 | 我如何通过向 Facebook 提交漏洞赚取31500美元
Facebook是世界上最大的社交网站,也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间,我有一个子域是“ https://m-nexus.thefacebo...
01月09日40 views评论com
https
漏洞|CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现
CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现在最近的渗透过程中碰见了一个Nexus,且版本比较新,在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前...
11月22日108 views评论cve
漏洞
日本网络靶场之CYROP
2022年2月3日,日本情报通信研究机构(NICT)发布消息称,公开试用网络安全演习平台CYROP(CYDERANGE as an Open Platform),以促进日本国内安全人才的培...
11月02日109 views评论网络安全
网络攻击