lzma | CN-SEC 中文网

IoT工控物联网

VxWorks固件系统研究技术总结二

本文对真实的VxWorks固件进行分析。首先介绍VxWorks系统，随后从设备固件提取到加载地址和固件格式的分析，并结合VxWorks源码对一些常用函数进行符号恢复。01 Vxworks 概览 VxW...

04月14日14 views评论

阅读全文

安全新闻

XZ Utils 再次遭遇高危多线程解码器漏洞： CVE-2025-31115

XZ Utils 漏洞 CVE-2025-31115XZ Utils 是一套广泛使用的工具和库，可提供数据压缩功能。XZ Utils 以其高效的压缩而闻名，通常被用作创建比 gzip 更小的文件的首选...

04月07日31 views评论

阅读全文

IoT工控物联网

如何对ARM架构下的VxWorks系统固件进行修复？

0x00 背景随着学习的深入，接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散，就会碰到更多看起来比较复杂的固件，就比如RTOS的固件，当用常规的方法----binwalk对它进行解包...

02月25日23 views评论

阅读全文

IoT工控物联网

VxWorks固件系统研究技术总结一

1. 介绍 VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统（RTOS），是嵌入式开发环境的关键组成部分。 2. 固件分析固件提取的常用方式是使用b...

01月12日16 views评论

阅读全文

安全新闻

伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解

最近有消息称，流行的开源文件归档软件 7-Zip 存在一个严重的零日漏洞，这一说法遭到了该软件的创建者和其他安全研究人员的质疑。 X 上的一名用户 (@NSA_Employee39) 声称发现 7-Z...

01月06日14 views评论

阅读全文

安全新闻

伪造的 7-Zip 漏洞代码被追溯到人工智能产生的误解

关键词安全漏洞网络安全社区最近面临着一场轰动，起因是社交媒体平台 X（正式名称为 Twitter）的一名用户声称拥有流行文件归档程序 7-Zip 的零日漏洞。该用户名为 @NSA_Employee39...

01月06日9 views评论

阅读全文

安全新闻

7-Zip 零日漏洞据称已在网上泄露

据称，一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 零日漏洞，当受害者的机器使用最新版本的 7-Zip 打开或解压时，该漏洞可允许攻击者在受害者的机器上执行...

01月01日26 views评论

阅读全文

安全新闻

【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。前言7-Zip是一款广泛使用的开源文件压缩工具，其高压...

12月31日21 views评论

阅读全文

安全新闻

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip ...

12月31日21 views评论

阅读全文

安全新闻

2024 年第二季度 APT 趋势报告

六年来，卡巴斯基全球研究与分析团队 GReAT 一直在分享有关高级持续性威胁 (APT) 的季度更新。这些摘要基于威胁情报研究，为我们在私人 APT 报告中发布和讨论更详细的内容提供了代表性概述。在最...

09月13日126 views评论

阅读全文

IoT工控物联网

迅捷PoE*AC路由一体机FR100P-AC固件提取研究

获取固件从官网上下载固件升级包。升级软件包：https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr1...

04月24日16 views评论

阅读全文

供应链安全

从xz供应链安全事件看开源软件的供应链风险与监管对策

关注我们带你读懂网络安全作者：公安部三所供应链安全能力中心全文共计5000字，阅读约需19分钟2024年3月29日，微软开发人员在liblzma/xz工具和动态库中发现一个涉及混淆恶意代码的供应链攻击...

04月22日66 views评论

阅读全文