漏洞名称:Zyxel防火墙命令注入漏洞组件名称:Zyxel防火墙影响范围:ATP系列固件:5.10-5.21 Patch 1VPN系列固件:4.60-5.21 Patch 1USG FLEX 100(...
严重 | Zyxel防火墙命令注入漏洞
点击上方 订阅话题 第一时间了...
【漏洞通告】Zyxel 防火墙命令注入漏洞(CVE-2022-30525)
0x00 漏洞概述CVE IDCVE-2022-30525发现时间2022-05-13类 型命令注入等 &nb...
【漏洞速递+检测脚本 | CVE-2022-30525】Zyxel USG FLEX 远程命令执行漏洞
0x01 前言 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列和 USG F...
VEH&SEH异常详解
首发于奇安信攻防社区:https://forum.butian.net/share/1503前言 因为Trap_Frame结构在3环的原因,会有一个从0环临时返回3环的过程,所以在用户层的异常执行过程...
【漏洞通告】Linux提权漏洞Nimbuspwn
0x00 漏洞概述2022年4月26日,微软披露了其在Linux系统中发现的多个安全漏洞,这些漏洞统称为“Nimbuspwn“,综合利用可将权限提升为 root。 0x01 漏洞详情这些漏洞...
高危 | Nimbuspwn 多个安全漏洞
点击上方 订阅话题 第一时间了...
ctf系列之Linux x64程序逆向&IDA patch &IDA Python
Linux X64程序的逆向,通过strings查找关键字符,通过交叉引用定位到关键函数,f5得到伪代码如下 大致分析知道程序本身会打印flag,但是因为...
Linux 提权漏洞 Nimbuspwn
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:912阅读时长:3 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何...
Windows环境下的调试器探究
文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
【创宇小课堂】代码审计-Spring框架安全
Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一,是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC,则是S...
通过FinSpy看杀毒软件硬核检测能力
-------引言-------FinSpy称FinFisher,属于后门与窃密的间谍软件类型,是一种政府级商业监视间谍软件,据报道专门出售给政府机构,用于有针对性和合法的刑事调查,在BlackOas...
5