技术干货丨NETGEAR某设备分析
签约作者:buggart✦0x00 漏洞信息✦编号:CVE-2021-34865记录创建日期:20210617漏洞类型:身份验证绕过安全漏洞NETGEAR 强烈建议您尽快下载最新固件。固件修复目...
趋势科技对 Windows NFS V4 远程代码执行漏洞(CVE-2022-34715)的分析
In this excerpt of a Trend Micro Vulnerability Research Service vulnerability report, Quintin Crist and Dusan Stevanovic of the Trend Micro Researc...
D-Link远程代码执行(文末附漏洞验证脚本)
0x00 漏洞概述 该漏洞编号CNVD-2018-01084,受影响的型号包括D-Link DIR 615、D-Link DIR 645 、D-Link DIR 815,受影响的固件版本为1.03及之前。 此外该漏洞...
Xalan-J XSLT整数截断漏洞利用构造(CVE-2022-34169)
0x00 - 前言 这是第一次遇到与 Java Class 字节码相关的漏洞(CVE-2022-34169),由于漏洞作者提供的利用脚本未能执行成功,所以根据漏洞描述结合自己的理解尝...
CVE-2022-35405 Manage engines RCE (Password Manager Pro, PAM360 and Access Manager Plus)
“This remote code execution vulnerability could allow remote attackers to execute arbitrary code on affected installations of Password Manager Pro,...
原生反序列化链 jdk8u20 的新构造
点击蓝字 / 关注我们自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短感觉我之前那个 bypass __wakeup() ...
IOT设备常见配置文件加解密分析
01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有...
【逆向分析】抖音小程序ttpkg.js文件解包记录
作者论坛账号:l2399007164一、通过Fiddler抓包获取到小程序的配置信息文件,其中包含ttpkg.js文件的路径抓包相信大家肯定已经会了吧,不会的可以参考吾爱和...
网康科技防火墙 远程命令执行漏洞
0x01 漏洞描述网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单...
BalsnCTF 2022 Smart Contract Challenges Writeup
Table of Contents NFT Marketplace Cairo Reverse NFT Marketplace Full Exploit Code The goal of this challenge is to execute the verify functi...