IoT
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
栈沙箱学习之orw
前言 学到这里,栈的学习就快要告一段落了,这里先会讲解一下栈沙箱orw绕过的一些知识,之后我们学习堆的时候会将堆orw绕过。 沙箱保护 沙箱保护是对程序加入...
从命令注入到空指针:IoT漏洞的挖掘
Dlink DIR-816 命令注入漏洞Overview厂商网址:https://www.dlink.com/固件下载地址:http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816Vulnerab...
ret2resolve练习
文章主要参考了看雪https://bbs.kanxue.com/thread-227034.htm我在文章“ELF文件格式(http://t.csdn.cn/tAWxg)”中提到了下问中涉及到的内容。这里需要用到的...
攻防有道 | DIR823G远程命令执行(CVE-2023-26613)复现及分析
当今万物互联,从智能汽车到智能家居,无一不联网,一旦潜在的漏洞被不法分子恶意利用,小则隐私泄露,大则危害生命。今天,我们对一款身边随处可见的联网设...
VED-eBPF:使用 eBPF 进行内核漏洞和 Rootkit 检测
VED(Vault Exploit Defense ↗)-eBPF 利用 eBPF(扩展的伯克利数据包过滤器)实现 Linux 系统的运行时内核安全监控和漏洞检测。 ...
D-Link Go-RT-AC750命令注入漏洞复现
一前言前面的复现都是以CVE编号为主的复现,这次换个方式,以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞,目前一...
XBox One Directory Traversal and Information Exposure
Xbox One OS Version 10.0.18363.8119 (19h1_release_xbox_dev_1911.191119-1135) has Directory Traversal and Information Leakage vulnerabilities Note f...
G.O.S.S.I.P 阅读推荐 2023-08-02 zpoline
今天要为大家介绍USENIX ATC 2023的最佳论文奖得主——zpoline: a system call hook mechanismbased on binary rewriting在我们的印象里面,日本的科研人员似乎...
Analyzing the Vulnerability in ASUS Router (maybe) from TFC2021
作者:cq674350529 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 前言 2021年天府杯破解大赛的设备类项...