CVE-2022-34747 ZyXel NAS设备格式化字符串漏洞分析与复现
一、漏洞信息9月6日,网络设备制造商ZyXel发布安全通告,称ZyXel NAS产品中的某个特定二进制程序中存在一个格式化字符串漏洞,可导致攻击者通过精心构造的UDP...
每日安全动态推送(09-13)
Tencent Security Xuanwu Lab Daily News• Attackers Can Bypass GitHub Required Reviewers to Submit Malicious Code:https://www.legitsecurity.com/...
VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)
漏洞概述VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。影响范...
蓝凌OA 远程命令执行-另外两种利用方式 by bld
0x01 漏洞描述蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞...
Microsoft VPN远程代码执行漏洞分析1-CVE-2022-23252
之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞,很少有远程代码执行漏洞进行过分析,该系列中我们将分析4个windows内核远程代码执行...
逆向在漏洞挖掘中的应用
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
搞点花样 | 利用冰蝎4来钓鱼
01—前言冰蝎在2022年7月份进行了一次比较大的更新,让笔者比较关注的是冰蝎4(以下称冰蝎)带来的自定义加解密功能,该功能在冰蝎中名为“传输协议”。笔者空闲...
安霸的智能汽车芯片软件布局和雄图
说起安霸,估计不少人还是觉得陌生,但是说起无人航拍机大疆和运动相机Gopro,估计就基本无人不知了,特别是电子产品发烧友们。无人机大疆和运动相机Gopro他...
一次BC站点的GetShell过程
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任...
BLE空口抓包方案对比
本文根据实际使用经验,介绍了每种抓包方案的环境配置与抓包方法,对比分析目前几种 BLE 的空口抓包方案(只讨论普通人用得起的,ellisys 这类神器摸都没摸过...