device - 第 2 | CN-SEC 中文网

TikTok中存在的一个IDOR漏洞

TikTok中存在的一个IDOR漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。过程 ...

09月23日安全新闻127 views评论

阅读全文

安全文章

CVE-2013-3660提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述在对win32k.sys进行压力测试时候发现的漏洞，该漏洞的是因为Windows系统在对Path子系统进行相关操作的时候，对申请用以操...

09月15日70 views评论

阅读全文

移动安全

Android利用ADT获取内存中的敏感信息

0x01 利用ADT 获取内存中的敏感信息对于基本的内存分析，我们可以使用 Android Studio 的内置工具。它们在 Android 监视器选项卡上。如果需要转储内存，请选择需要分析的设备和应...

09月05日90 views评论

阅读全文

IoT工控物联网

Ioctl-Fuzzer

Ioctl是操作系统为应用层与内核层之间通讯设计的机制，是为了将应用层的数据传输到内核层，因为操作系统内核的系统调用是为了Windows官方API进行开放与创建，但是第三方驱动厂商想开发驱动程序，一般...

08月21日88 views评论

阅读全文

IoT工控物联网

某设备CoAP协议漏洞挖掘实战

本文为看雪论坛优秀文章看雪论坛作者ID：风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少，以及CVE中基本也是CoAP协议库存在的漏洞，所以将最近对某设备CoAP漏洞挖掘的相关分析整理记录一...

08月20日55 views评论

阅读全文

CTF专场

2022CISCN初赛 ez_usb WriteUp

本文为看雪论坛优秀文章看雪论坛作者ID：wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现，可以通过USB连接STM32或E...

07月23日175 views评论

阅读全文

IoT工控物联网

物联网安全技术丨某摄像头存在通用未授权命令执行漏洞

某摄像头存在通用未授权命令执行漏洞将摄像头与互联网进行连接初始化之后，使用nmap扫描摄像头的开放端口：可以看到摄像头开放了五个端口，这里关注到80端口，在浏览器中输入http://192.168.2...

07月14日415 views评论

阅读全文

安全文章

简单提权

随便水一篇吧直接上代码：static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...

04月29日22 views评论

阅读全文

移动安全

某圈app算法分析

特别声明：最近网络安全类公众号可能随时失联，为防止失联，希望大家有时间加一下微信号：ivu123ivu，或者关注公众号小号：逆向有你一、抓包分析，经过多次对比，发现nonce和codeSign是会一直...

03月31日74 views评论

阅读全文

安全博客

陆金所（lu.com）Device

来源：明天 จุ๊บ https://ruo.me/

01月27日158 views评论

阅读全文

安全新闻

红色警戒！Windows微信蓝屏文件刨析！

转载自开普勒安全团队样本核心代码为：file:///globalroot/device/condrv/kernelconnect受灾画面：分析：.url文件url格式的文件是一种网页文件，只要接触就会...

01月21日283 views评论

阅读全文