01引言本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析,尽管利用此漏洞需要身份验证,但可以通过CVE-2022-20705绕过现有的身份验证机制实现无...
【高】合勤 - 远程命令执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述2022 年 4 月 28 日,合勤发布了修复 CVE-2022-30525 的固件。Rapid7 发现的该漏洞是一个未经身份验证的远程命令...
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞 | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩♫. ♪..♩~ ♫. ♪ ~ ♬....
200多款惠普设备存在两个高危的固件覆写漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士惠普发布BIOS更新,修复了两个高危漏洞(CVE-2021-3808和CVE-2021-3809),它们影响大量个人电脑和笔记本电脑产品,...
惠普修复了影响200多种型号的固件BUG
惠普近期发布了BIOS更新,修复了两个影响广泛PC和笔记本电脑产品的严重漏洞,这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限,允许攻击者在内核级执行任何命令,包括操作驱动程序和...
某设备NandFlash固件分析
前言 受实际工作启发,在MRCTF2022出了一道固件分析的题目,结果0解......此处记录下该Nand...
芯片提取固件入门(一):硬件初识
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
ctf之杂项-固件提取分析
前段时间做的一个简单固件提取分析的杂项题,一直没去整理 ...
VOO调制解调器的RCE漏洞挖掘利用研究
0x01 漏洞概述本文概述了VOO的NETGEAR CG3100和CG3700B调制解调器中的VOOdoo漏洞。这些调制解调器使用弱加密算法来生成默认的WPA2预共享密钥,从而使攻击者可以在存在漏洞的...
IoT设备获取本地shell权限并进行软件调试
本文为看雪论坛精华文章看雪论坛作者ID:blck四1、简介笔者近期研究了一些智能家居设备,这些设备开放端口较少,网络侧基本无法获取调试权限。本地获取设备的调试权限,在当前的攻防形态下,就变成了一...
物联网安全葵花宝典
物联网安全入坑指南IOTsec-Zone相信大家已经看过很多关于物联网安全入门的指南,这些指南都是从硬件层,固件层,协议层等方向给大家介绍入门物联网安全所要了解的方向及内容,但是对于各层的安全研究需要...
软件供应链安全研究成果在国际顶会ICSE 2022上发表
日前,由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。ICSE是软件工程领域顶级学术会议,也是中国计算机学会CCF-A类会议之一。该论文题为《...
24