点击蓝字 / 关注我们这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份...
暗网犯罪份子常用通讯软件 uTox 被曝 0day
大水冲了龙王庙呀一个知名暗网论坛可能正在出售针对 uTox 即时通讯客户端 0.18.1 版本的远程代码执行(RCE)0-day漏洞。这一公告凸显了依赖该平台进行安全通讯的用户可能面临的潜在风险。此类...
G.O.S.S.I.P 阅读推荐 2023-09-27 Android 在野漏洞 Exploit 分析
提醒一下大家,今天推荐的内容,部分是国内读者不应该看的——《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条规定“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信...
破壳分析:Linksys设备多个0-day漏洞
一前 言Linksys E8450是销量较高的一款多功能路由器。本文会讲解下该目标的攻击面选取策略,以及如何结合逆向分析和破壳平台,对目标进行漏洞发现。最终提交至CNVD漏洞平台,并获得12个漏洞编号...