CVE-2017-14491 DNSmasq 堆溢出分析
前言在研究IVI和TBOX安全的时候经常能遇到DNSmasq服务,而这些DNS的版本往往较低。本篇是我分析CVE-2017-14491的心路历程,作为一个只对DNS有初步了解的情况...
【技术分享】家用路由器取证实战2
往期技术分享已经介绍了家用路由器的取证方法《家用路由器的数据取证方法》读者可再次知识回顾。本文主要介绍第三方路由器系统OpenWrt的相关内容。由于...
汽车网络安全,下一个黄金赛道
汽车网络安全是伴随着智能汽车和车联网发展起来的。这十多年,随着电子和信息化技术的加速渗透和发展,智能汽车从一个概念,正在加速变成现实。在人们的观念...
【漏洞通告】VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)
2021年9月22日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严...
【技术干货】Chrome-CVE-2021-21220
一切的起点在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞,而当天chrome也释放了...
Web应用组件自动化发现的探索
文|宙斯盾流量安全分析团队彦修引子提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小...
通过将keytab导入wireshark中实现对Kerberos协议加密部分进行直接解包
本文主要记录了如何通过一些列操作,将生成的keytab导入wireshark,实现可以在wireshark中直接对Kerberos...
有手就行!车载以太网线束TC2/TC9测试结果尽在掌握
在“新四化”市场需求驱动下,国内外OEM各新能源车型已全面使用车载以太网技术,提升数据传输的吞吐量、低时延等性能,提高车辆驾驶的安全性、舒适性等。车辆的...
红队技巧 | 持久化攻击(绕过AMSI)
0x01 前言Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在...
Cisco RV路由器设备模拟仿真
Cisco RV系列路由器是Cisco公司开发的小型家用路由器,但是其相关模拟资料非常有限,因为其具有较多的依赖,于是利用时间,对Cisco RV系列路由器模拟进行了研...