EMUX仿真RV130的栈溢出整型利用
背景介绍 在本篇文章中将介绍如何使用EMUX固件仿真框架来为其手动添加设备模拟Cisco RV130路由器,并对设备中存在的固件漏洞进行相关利用复现,以实现远程未...
基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践
点击蓝字 / 关注我们书接上回[《CVE-2022-34918 netfilter 分析笔记》](https://veritas501.github.io/2022_08_02-CVE-2022-34918 netfilter 分析...
如何给FactoryTalk ViewSE添加报警
JZGKCHINA工控技术分享平台导读:警报是任何过程、系统或机械等的关键部分。警报可以防止发生致命事故,并提供有关正在发生的情况和故障排除原因的信息。在Fa...
躲避内存查杀 – AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README...
区块链安全和传统安全有什么不同
说起传统安全,很多朋友都比较熟悉,基本而言,就是针对漏洞(管理、技术、人性)的攻击,和针对攻击的防护。但说起区块链安全,很多人就不太了解了。有人说...
自动驾驶中会遇到哪些不确定性决策问题?
作者 | 挚途科技出品 | 车端备注 | 转载请阅读文中版权声明知圈 | 进“汽车电子与AutoSAR开发”群,请加微“cloud2sunshine”决策是自动驾驶...
Celer Network cBridge 跨链桥事故真相:BGP 劫持
By:Thinking & 爱上平顶山事件背景8 月 18 日,Celer Network 官方表示,北京时间 8 月 18 日 3:45 至 6:00 期间,部分使用 cBridge 的用户被引导...
ÆPIC Leak漏洞影响Intel CPU
攻击者利用ÆPIC Leak漏洞可以从Intel CPU处理器中获取加密密钥和其他秘密信息。ÆPIC Leak来自罗马大学等研究机构的研究人员发现了一个处理器数据泄露漏洞——ÆP...
物联网安全实战从零开始-CVE-2022-24355
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
某设备CoAP协议漏洞挖掘实战
本文为看雪论坛优秀文章看雪论坛作者ID:风亦映寒发现看雪等国内安全论坛好像CoAP协议相关内容很少,以及CVE中基本也是CoAP协议库存在的漏洞,所以将最近对某...