一、境外厂商产品漏洞1、Samsung SMR代码问题漏洞(CNVD-2022-64249)Samsung SMR是韩国三星(Samsung)公司的一个系统补丁包。提供了三星手机应用的补丁程序。Sam...
G.O.S.S.I.P 阅读推荐 2022-06-23
小编从未见过如此“厚颜无耻”的作者,声称“Although our specific attacks only apply to the ≈100 million devices made by Sa...
安卓预装插件证书门漏洞分析还原
0×00 前言 2015 Blackhat大会上除了爆出一条彩信黑掉安卓手机的Stagefright漏洞,还爆了其他不少安卓漏洞,其中有一个叫“CERTIFI GATE”(证书门)的漏洞,看着议题上的...
(CVE-2017-14262)Samsung NVR devices 漏洞
一、漏洞简介Samsung NVR devices是韩国三星(Samsung)公司的一款网络视频录像机设备。 Samsung NVR设备中存在安全漏洞。远程攻击者可利用该漏洞读取管理员账户的MD5密码...
深入剖析SVE-2020-18610漏洞(中)
关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单,因此,我们将...
深入剖析SVE-2020-18610漏洞(上)
简介关于Samsung Galaxy的NPU漏洞,谷歌安全团队Project Zero曾经专门撰文加以介绍;但是,在本文中,我们将为读者介绍另外一种不同的漏洞利用方法。由于该漏洞本身非常简单,因此,我...
一行 code 让 Samsung galaxy 做Factory Reset (恢复原厂设定)
SAMSUNG 包括 GALAXY S3 等数款智慧型手机存在严重的安全漏洞, 一行 USSD 代码就能格式化手机甚至毁损 SIM 卡! 目前确定有问题的手机如下: Galaxy S3, Galaxy...
Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP
Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution。 文章来源于lcx.cc:Samsung SmartViewer BackupT...
分享四款小工具:锐捷_RCE、Samsung_RCE、Seeyon_getshell、iFofa
分享四款小工具 iFofa: Seeyon_getshell: Samsung_RCE: 锐捷_RCE: https://github.com/0-Xyao/Zero-box 本文始发于微信公众号(零...
samsung漏洞挖掘
更多全球网络安全资讯尽在邑安全在学习了一些projectzero系列文章后的一些收获,这里主要讲下最近的一个mms exploit系列。该系列的文章以qmage的解析器codec为对象,详细介绍了发掘...