ax | CN-SEC 中文网

IoT工控物联网

小米AX9000路由器CVE-2023-26315漏洞挖掘

前言一年多前，看到小米SRC公众号推文搞了个赏金活动，于是挖了挖当时比较新的一款AX9000路由器，挖到了两个命令注入漏洞，不过没什么本事，挖的都是授权后的，危害一般。小米给的赏金还是很可观的，但是补...

05月28日54 views评论

阅读全文

华硕路由器远程代码执行漏洞（CVE-2023-39238）

一、漏洞概述 CVE ID CVE-2023-39238 发现时间 2023-09-06 类型 RCE 等级严重攻击向量网络所需权限无攻击复杂度低用户交互无 Po...

09月06日安全漏洞42 views评论

阅读全文

安全新闻

Java 被挤出前三

参考：https://www.tiobe.com/tiobe-index/ TIOBE 2023 年 06 月份的编程语言排行榜已经公布，官方的标题是：Python 还会保持第一吗？（Will Pyt...

06月16日33 views已关闭评论

阅读全文

安全文章

FLIR-AX8 download.php 任意文件下载

漏洞说明FLIR-AX8 download.php文件对file参数未进行过滤存在任意文件下载漏洞影响版本FLIR-AX8漏洞复现download.php：<?php/** * Co...

06月15日29 views评论

阅读全文

安全开发

汇编语言PTR运算符：重写操作数的大小类型

PTR 运算符可以用来重写一个已经被声明过的操作数的大小类型。只要试图用不同于汇编器设定的大小属性来访问操作数，那么这个运算符就是必需的。例如，假设想要将一个双字变量 myDouble 的低 16 位...

02月24日23 views评论

阅读全文

安全文章

FLIR-AX8热像仪漏洞分析与复现

前段时间正好分析了下FLIR-AX8热像仪，下面做一下分析过程的回顾。首先简单了解下设备。设备简介FLIR-AX8是美国菲力尔公司（Teledyne FLIR）旗下的一款工业红外热像仪AX8，英文名为...

02月16日135 views评论

阅读全文

安全博客

【学习笔记】汇编学习笔记（付各种资料及习题答案）

[huayang] 本文的学习资料完全取自于王爽—《汇编语言（第三版）》也就相当于读书笔记，基本全文就是我择抄的重点（我认为的重点）和一些个人的理解自我感觉勉强能够入门，请轻喷，也请别一天天大佬大...

01月01日22 views评论

阅读全文

程序逆向

Assembly 间接寻址及堆栈

间接寻址间接寻址允许寄存器像指针变量一样运作。要指出寄存器像一个指针一样被间接使用，需要用方括号([])将它括起来。例如：1 mov ax, [Data] ; 一个字的标准的直接内存地址2 mov e...

11月25日32 views评论

阅读全文

安全漏洞

【漏洞预警】Tenda AX1806堆溢出漏洞（CVE-2022-28970）

01漏洞描述 Tenda AX1806是中国腾达（Tenda）公司的一款WiFi6无线路由器。深圳市吉祥腾达科技有限公司于1999年创立。二十几年来，公司跟随世界互联网产业的迅猛...

05月20日281 views评论

阅读全文

安全闲碎

WiFi6安全技术

1摘要●近些年来，随着无线技术的进步，无线局域网在我们的生活中越发普及。当前最新无线局域网技术WiFi6的概念提出于2019年，对应IEEE 802.11ax无线局域网标准...

05月08日69 views评论

阅读全文

安全文章

实战逻辑漏洞：三个漏洞搞定一台路由器

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～距离实战栈溢出：三个漏洞搞定一台路由器（https://zhuanlan...

09月14日314 views评论

阅读全文

在线咨询

微信