漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统...
记录一下弹性计算云服务的一些词汇概念
文章首发于:火线Zone社区(https://zone.huoxian.cn/)最近看火线社区有好多云安全的文章,还有公众号上,学习到了好多,自己也开始学习一下,做一下记录,如果有不对的欢迎大佬指出!...
weblogic t3协议回显穿透nat以及获取内网地址
简介环境:Weblogic 12.1.3实战中,大多数weblogic都部署在内网环境中,通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题,对于攻击者使用T3协议回显或者攻击,则会出现...
洞见简报【2022/3/9】
2022-03-09 微信公众号精选安全技术文章总览洞见网安 2022-03-09 0x1 某APP加固产品的深入分析看雪学苑 2022-03-09 18:05:44看雪论坛作者ID:卧勒个...
干货!车载防火墙NAT的性能测试方法
一前言车载防火墙是针对城市轨道交通车载TCMS系统和信号系统等设计开发的边界隔离和安全防护产品。产品采用工业级ARM多核处理器芯片的硬件架构和自主知识产权的智能工控安全操作系统(IICS-OS),基于...
EW入侵内网渗透记录
一、前言最近一周护网进行了内网渗透,这里做个人小结,也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。二、本文介绍1.准备工作2.EW是什么,可以做什么。3...
使用SSH反向隧道进行内网穿透
From:http://arondight.me/对应的情况这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。假设有机器A 和B,A 有公网IP,B 位于N...
内网穿透-iptables端口转发
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚iptablesiptables是unix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十...
Linux下 iptables 超详细教程和使用示例
文章来源:linux爱好者iptables的结构:iptables由上而下,由Tables,Chains,Rules组成。一、iptables的表tables与链chainsiptables有Filt...
如何挖掘UPnP服务漏洞-入门篇
本文首发于xray社区:https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备,顺便学习了一下对于UPnP的服务...
如何挖掘UPnP服务漏洞-入门篇
本文首发于xray社区:https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备,顺便学习了一下对于UPnP的服务如何去挖掘漏...
安全HCIA资源
链接:https://pan.baidu.com/s/1VUNVVhY5fAn2gvCnfwjyLw提取码:82gn开局配置部分了解以下几个方面:1、了解4个区域的划分,trust,untrust,d...
3