逆向工程

转载|某智能锁破解

年初疫情期间撸了把门锁,上交 CNVD 了。近日漏洞信息公开了,我自闭了。下图是 CNVD 上其中的一个漏洞信息,漏洞描述请忽略(经后台修改过)。反馈邮件也没人回!呜呜~~技术细节(部分)网关预留了不...
admin 10月12日170 views评论固件 漏洞
阅读全文
安全闲碎

业务功能滥用

业务功能存在缺陷,被非法恶意利用,导致系统资源被占用或被他人用来恶意攻击。1.短信定向转发1.1.漏洞描述短信接收人可任意指定1.2.漏洞成因发送短信时手机号没有从当前会话中获取,攻击者可利用该漏洞将...
admin 10月12日209 views评论业务功能滥用
阅读全文