SSD Secure Disclosure最近进行的漏洞分析发现,SonicWall SMA100 系列存在严重安全漏洞。这些漏洞由 SSD Labs Korea 的 SeongJoon Cho 发现...
FOSCAM R4M WIFI 摄像头 RCE漏洞分析
「摘要」 在Foscam后台运行的二进制文件之一UDTMediaServer中存在一个基于栈的溢出漏洞。这个漏洞可能被利用来执行任何命令。 「厂商回应」 厂商已经发布了更新版本,https://www...
常见web系统默认口令总结
前言在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 OA致远...
DEFCON 2024-Quals nloads ida批处理反编译+正则 处理so混淆和提取表达式常量
一 题目分析 题目有数字命名从0开始到13612共13613个文件夹。 每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件,并调用so的导出函...
强网拟态2023 Writeup --Polaris
本次强网拟态2023,我们Polaris战队排名第12。01PWN1.water-ker有一次UAF的机会 case 0x30u: i...
[车联网安全]使用STM32开发板实战汽车UDS诊断
一 前言 UDS(统一诊断服务)是车上很重要的一个诊断协议,但除非能接触到实际项目,否则目前没见过有开源的能进行真实 UDS 诊断的练习板,纯讲理论没啥意思。 我在闲鱼买了一套 UDS_bootloa...
AES加密解密原理
AES加密AES是一个对称密码,它的存在是为了取代被证明不安全的DES算法。一、AES加密过程 上图为128位的加密过程,如果长度为192位,则要经过12轮加密运算,同理,2...
漏洞预警 | 泛微云桥SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 泛微云桥e-Bridge提供了一套全面的办公自动化工具,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念...
CG CTF Web Writeup
好久没打 ctf 了 南邮的 CG-CTF, 不过有一点老 Web 题除了访问不了的都做完了, 一些过程比较长的题会单独拎出来一篇文章, 个别访问不了和暂时无法做的题我就不写了 签到题右键源代码 md...
网神SecGate3600-A1500敏感信息泄露漏洞
声明: 请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!! 一、漏洞名称 网神SecGate3600-A1500敏感信...
【逆向分析】BUUCTF 逆向题目 刮开有奖
BUUCTF 逆向题目 刮开有奖题目地址:https://buuoj.cn/challenges#%E5%88%AE%E5%BC%80%E6%9C%89%E5%A5%96https://files.b...
DDE
DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...