FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具,FirmAE工具以Firmadyne工具为基础,提出了仲裁仿真的技术方式,将固件仿真成功率由Firmadyne的16.2...
漏洞复现 D-Link Dir-645 getcfg.php 账号密码泄露漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
DedeCms v5.6 嵌入恶意代码执行漏洞
漏洞简介¶ 在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用。 影响版本¶ DedeCms v5.6 复现¶ 注册会员,上传软件:本地地址中填入如下: POC¶ a{/dede:link...
D-Link DSL-3782 代码注入漏洞分析
固件分析流程固件分析流程通常包括固件提取、固件分析、文件系统提取、文件系统加载、文件系统分析五项。固件提取1.硬件设备提取,个人操作的话,这种需要资金支持2.官网下载,这种比较直接,去官网下载固件包固...
某车联网APP加固分析
本文为看雪论坛优秀文章看雪论坛作者ID:侬本多情一分析前准备目标App:比亚迪汽车 6.1.0工具:Cydia、Frida、Objection、Storm Sniffer(抓包)二抓包首先打开Stor...
Linux中20个高级命令
来自公众号:入门小站链接:https://rumenz.com/rumenbiji/linux-20-advanced-command.html41. ifconfig命令ifconfig用于配置内核...
对Fofahubkey钓鱼文件的简单分析
写在前面 Hvv期间有很多红蓝互钓的钓鱼文件,这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间,有很多大佬展开过分析,这里是站在大佬...
从代码层理解android的重定向漏洞
前言Android App中页面跳转主要通过Intent的显式,隐式传递来拉起其他的Activity组件,或是通过在AndroidManifest.xml中配置的android:scheme进行Dee...
Neopets虚拟宠物网站出现千万级数据泄露
1PART安全资讯1---Neopets虚拟宠物网站出现千万级数据泄露虚拟宠物网站Neopets最近推出自家NFT完善他们的元宇宙架构,没成想成想吸引了黑客注意力,成为炙手可热的目标,不久便被攻破出现...
【漏洞预警】多款TotoLink产品命令注入漏洞 (CVE-2022-26208)
01漏洞描述ipTIME是韩国的网络第一品牌,凭借其完善的售后服务体系、优秀的工业设计及强大而稳定的产品性能,自成立以来一直引领韩国网络的发展趋势。自2005年进入中国后,一直致力于研发适...
[胖猴小玩闹]智能门锁与BLE设备安全第十五篇:云丁鹿客门锁BLE通信的分析(下)
1简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件的处...
研究人员如何使用Whisker接管活动目录用户账号
关于WhiskerWhisker是一款基于C#开发的工具,研究人员可以通过修改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计...
11