v24 | CN-SEC 中文网

程序逆向

zyxel路由器CVE-2024-9200漏洞调用链分析

本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告：Zyxel security advisory for buffer ov...

05月05日9 views评论

安全漏洞

1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞，允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...

05月01日36 views评论

安全漏洞

此漏洞没有公开的概念验证，因此我们必须根据 Microsoft 提供的有限信息从头开始。我们需要对易受攻击且已修补的 clfd.sys 组件进行逆向工程和执行 BinDiff，以识别漏洞并找到触发漏洞...

09月29日45 views评论

程序逆向

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符...

04月17日26 views评论