pwn2own2021中的Cisco路由器
0x01 2021pwn2own中的RV340 pwn2own中展示的方法是利用多个个cve漏洞,完成身份绕过,命令执行,提权的过程,目标机器是Cisco RV340。 出现漏洞的版本在1.0.3...
安恒明御WEB应用防火墙 未授权访问
0x01 漏洞描述明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP...
x微前台绕过鉴权执行sql
/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继...
GXU 与CompactLogix 1769-L32E DF1 通讯设置说明
JZGKCHINA工控技术分享平台Rockwell CompactLogix 1769-L32ECompactLogix 系统旨在为中小型应用提供 Logix 解决方案。通常,这些应用程序是机器级控制应用程...
损失1.6亿美元,Wintermute项目是如何被黑客获取私钥的?
2022年9月20日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,加密做市商Wintermute创始人Evgeny Gaevoy在社交媒体上发文表示,Wintermute在DeFi黑客...
Cobo安全团队——Kaoyaswap 被黑分析
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软等厂商处理高危漏洞并获致谢,在微软 MS...
一次针对安全人员免杀工具的投毒事件分析
0X01 事件概述 小二在日常安全运营中发现公司某部门同事终端触发了powershell远程下载的告警。调查发现其在github 上下载的免杀工具,调用powershell下载了后...
【论文分享】A Formal Approach to Confidentiality Verification in SoCs
【论文分享】A Formal Approach to Confidentiality Verification in SoCs at the Register Transfer Level本次分享的论文被收录于2021的DAC。 1. Contr...
每日安全动态推送(09-20)
Tencent Security Xuanwu Lab Daily News• CVE-2019-15000 分析:https://www.anquanke.com/post/id/280193 ・ Bitbucket Server ...
DASCTF X CBCTF 2022| 九月挑战赛官方Write Up
DASCTF X CBCTF ▶▶▶九月挑战赛官方WP9月18日,DASCTF X CBCTF 2022九月挑战赛于BUU平台顺利开赛。响应各位小伙伴的号召,今天官方WP正式发布!(点击阅...