Qemu模拟固件复现分析华为HG532e系列路由器漏洞
漏洞描述华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,没有对代码中可执行的特殊函数入口...
每日安全动态推送(04-06)
Tencent Security Xuanwu Lab Daily News• MacOS SUHelper Root Privilege Escalation Vulnerability A Deep Dive Into CVE-2022-22639:https://www.tre...
微软被发现高危的账户越权访问漏洞
AutoWarp是Azure自动化服务中的一个关键漏洞,它允许未经授权的用户访问使用该服务的其他Azure客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数...
S7-1500如何通过PROFIBUS通信控制G120变频器
1. 硬件准备2.变频器设置设置地址:两种方式设置PROFIBUS地址:1) 通过DIP开关设置PROFIBUS地址,DIP开关从1-7分别代表1,2,4,8,16,32,64,将为ON...
Pwning 3CX Phone Management Backends from the Internet
After an unplanned journey with Microsoft Exchange the month before, I started to look for new interesting vulnerability research targets for Febru...
PlugX: A Talisman to Behold
For over a decade, the PlugX malware has been observed internationally with different variants found around the world. This blog covers a PlugX var...
mac下的浏览器cookie盗取
微信公众号:[念沉凡]关注公众号,一起吹牛逼。背景 当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。...
印象笔记 价值 5000$的SSRF 案例分析
Evernote是一款記事軟體,这个漏洞由@neolex师傅发现并提交,目前漏洞官方已修复,已经公开披露了,来看看这个案例吧https://hackerone.com/reports/1189367...
Go 之 “Rce”
Go语言在去年出了一个go get的Rce漏洞,漏洞编号CVE-2021-3115,主要影响运行该命令的Go的Windows用户,系go get由于Windows PATH查找的...
每周云安全资讯-2022年第14周
云原生安全1ECapture:无需CA证书抓https网络明文通讯ECapture是一款基于eBPF技术实现的用户态数据捕获工具,无需要CA证书,即可捕获https/tls的通讯明文http...