二进制文件 - 第 9 | CN-SEC 中文网

程序逆向

Pwn2Own：WAN 到 LAN 的漏洞利用

执行摘要Claroty Team82在去年秋天参加了Pwn2Own 2023多伦多物联网黑客大赛，并成功利用了TP-Link ER605路由器和Synology BC500 IP摄像机的漏洞我们通过这...

07月14日16 views评论

阅读全文

程序逆向

二进制比较bindiff

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ bindiff的作用匹配两个二进制文件，方便快捷的查出哪里相同，哪里不...

07月10日39 views评论

阅读全文

程序逆向

两个收集和记录系统二进制文件潜在利用方法的在线资源

摘要 GTFOBins(Living Off The Land Binaries)和LOLBAS(Living Off The Land Binaries and Scripts)是两个收集和记录各种...

07月08日25 views评论

阅读全文

安全文章

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

最近，在学习了 CE 和 DLL 上的一些新奇有趣的东西后，我对二进制利用的热情在不知不觉中被激发了；不知道为什么，但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此，我决定...

06月23日49 views评论

阅读全文

IoT工控物联网

【车联网】现代汽车Ioniq SEL渗透测试（3）

不再等待2022 年 4 月 28 日，针对现代和起亚车辆发布了新一轮 Display Audio 固件更新。幸运的是，其中包括我的车。我没有浪费时间开发自己的带有后门的固件更新。通过 linux_e...

06月19日9 views评论

阅读全文

安全新闻

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

网络安全研究人员发现了一种新的恶意软件活动，该活动针对公开暴露的 Docker API 端点，旨在提供加密货币矿工和其他有效载荷。云分析平台Datadog在上周发布的一份报告中表示，部署的工具包括一个...

06月19日13 views评论

阅读全文

安全漏洞

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月18日128 views评论

阅读全文

安全工具

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

这个华丽的存储库是GodPotato项目的衍生品，旨在增强原作的功能和用户友好性。我的主要工作通常是 PowerShell 实现和可视化格式，主要重点是增强 PowerShell 支持和输出详细程度，...

06月17日31 views评论

阅读全文

安全文章

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

引言在我们发布二进制零日识别特性之前，我们在固件语料库上对其进行了测试和验证，以确保我们提供的分析结果是有意义的。在此过程中，我们向供应商报告了发现的众多漏洞。在2024年期间，我们希望公开这些漏洞中...

06月11日43 views评论

阅读全文

安全文章

在家用摄像头中利用 N-Day

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月08日19 views评论

阅读全文

安全漏洞

TP-Link Archer C5400X 上的任意命令执行

介绍在发布二进制零日漏洞识别功能之前，我们已在固件语料库上对其进行了测试和验证，以确保我们能够提供有意义的分析结果。在此过程中，我们发现了许多漏洞，并已向供应商报告。在 2024 年期间，我们希望将大...

06月06日51 views评论

阅读全文

安全新闻

Apache ActiveMQ 漏洞导致隐秘哥斯拉 Webshell

Trustwave 发现利用 Apache ActiveMQ 主机漏洞的攻击数量激增。在某些情况下，这些主机会托管恶意 Java Server Pages (JSP) Web Shell。这些 We...

06月03日22 views评论

阅读全文

Pwn2Own：WAN 到 LAN 的漏洞利用

二进制比较bindiff

两个收集和记录系统二进制文件潜在利用方法的在线资源

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

【车联网】现代汽车Ioniq SEL渗透测试（3）

新的恶意软件针对公开的 Docker API 进行加密货币挖掘

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022

CVE-2024-5035 TP-Link Archer C5400X RCE 漏洞分析

在家用摄像头中利用 N-Day

TP-Link Archer C5400X 上的任意命令执行

Apache ActiveMQ 漏洞导致隐秘哥斯拉 Webshell

在线咨询

微信