cve-2024-3393 | CN-SEC 中文网

CTF专场

2024网鼎杯玄武组pwn2题目详解

做这道题网上找的wp很多地方说的很笼统，自己就记录了一下解题过程。解题思路：1.打开ida，发现程序没有符号表没找到main函数，然后先执行一下程序看看：2.发现输出了一个gift，应该是类似于是ca...

02月20日17 views评论

阅读全文

程序逆向

二次元开放世界冒险游戏反作弊分析报告

好久没碰某二次元开放世界冒险游戏了，听说新升级了反作弊，故来一探究竟，并尝试实现一些简单的功能。基本保护分析这种级别的游戏首先不考虑静态分析，直接跑起来。不出意外肯定不能直接内存读写，想附加调试器也是...

02月20日17 views评论

阅读全文

移动安全

旅行APP流程分析（TCP+protobuf）

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了◆protobuffer 解析是 io.protobuf 自写魔改了（字段处理）◆压缩使用了两套方案，...

02月18日16 views评论

阅读全文

程序逆向

PWN入门：异常变漏洞

一异常处理机制解析程序出现错误是难免的情况，程序语言和系统为了辅助程序排查问题，设立了各种机制。第一种机制是断言检查assert，该函数接受一个表达式作为参数，如果表达式值为假，就会输出错误信息并终止...

02月16日11 views评论

阅读全文

安全文章

R0下一种简单的Irp包数据捕获方法

本文提出了一种方法可以在内核层使用“过滤”的方法来捕获Irp数据包。其中可以捕获到进入目标驱动前与目标驱动处理完后的Irp数据包。1Irp现在很多驱动都在使用Irp包的方式来与R3的程序进行通信。Ir...

02月14日15 views评论

阅读全文

IoT工控物联网

一次研究如何获得wifi密码的过程

研究这个的契机是有次跟我的学长@ZIKH26聊智能家居iot安全的时候说的“那不连接wifi怎么去入侵智能家居呢”，然后就引申出这个了，描述概括下核心内容大概是这样。任何设备都可以接收到路由器的信号，...

02月13日29 views评论

阅读全文

安全文章

关于PAN-OS DoS(CVE-2024-3393)的研究

前段时间Palo Alto发布了一项漏洞通告[1]，看漏洞信息是PAN-OS数据平面处理流量时产生DoS，其实之前PAN-OS也有过这样的DoS漏洞。但令笔者好奇的是，这次居然会影响Prisma Ac...

02月03日30 views评论

阅读全文

安全新闻

紧急！Palo Alto Networks 防火墙遭 DoS 攻击，黑客利用 CVE-2024-3393 漏洞致其瘫痪！

安全关注！Palo Alto Networks 近日发布紧急安全警告，其 PAN-OS 软件的 DNS Security 功能存在严重拒绝服务 (DoS) 漏洞 (CVE-2024-3393)，黑客正...

01月02日21 views评论

阅读全文

Palo Alto Networks PAN-OS拒绝服务漏洞（CVE-2024-3393）

一、漏洞概述漏洞名称Palo Alto Networks PAN-OS拒绝服务漏洞CVE IDCVE-2024-3393漏洞类型DoS发现时间2024-12-27漏洞评分8.7漏洞等级高危攻击向量...

12月31日安全新闻38 views评论

阅读全文

2024网鼎杯玄武组pwn2题目详解

二次元开放世界冒险游戏反作弊分析报告

旅行APP流程分析（TCP+protobuf）

PWN入门：异常变漏洞

R0下一种简单的Irp包数据捕获方法

一次研究如何获得wifi密码的过程

关于PAN-OS DoS(CVE-2024-3393)的研究

紧急！Palo Alto Networks 防火墙遭 DoS 攻击，黑客利用 CVE-2024-3393 漏洞致其瘫痪！

Palo Alto Networks PAN-OS拒绝服务漏洞（CVE-2024-3393）

在线咨询

微信