如果您在文章中发现了任何问题,或有意见和建议,欢迎通过电子邮件与我联系。
-
CVE-2024-53704
2025 年 1 月 8 日,Sonicwall 公开了影响 SonicOS GEN6、GEN7、GEN8 硬件与虚拟化设备的一批漏洞,其中 CVE-2024-53704 被描述为 SSLVPN 身份验证绕过,本文对此漏洞进行简要分析。
没有证据表明该漏洞存在在野利用,但鉴于 PoC 已经公开,建议用户及时更新最新版本。
-
CVE-2024-55591
2025 年 1 月 14 日,Fortinet 公开了影响 FortiOS、FortiProxy 有限几个版本的身份验证绕过漏洞 CVE-2024-55591,本文对此漏洞进行简要分析。
该漏洞已发现在野利用,建议受影响的用户及时更新系统版本。
-
CVE-2024-50387 & CVE-2024-50388
本文复现 PWN2OWN 2024 比赛中涉及 QNAP NAS 的两个漏洞 CVE-2024-50387 & CVE-2024-50388
-
CVE-2024-40766
2024 年 8 月 23 日,Sonicwall 发布了 CVE-2024-40766 漏洞预警信息,该漏洞被描述为 “访问控制不当”。可能造成未授权访问或导致系统崩溃,本文对此漏洞进行简要分析。
该漏洞可能已被在野利用,建议用户立即安装补丁,检查设备 SSLVPN 用户情况,并应用 SonicWall 提供的缓解措施。
-
SonicOS 固件解密 (2)
本文介绍一些 SonicWall SonicOS 固件解密的思路。
-
Draytek Vigor 3910 & 2960 漏洞分析
本文对 Vigor 3910 的 CVE-2024-23721 和 Vigor 2960 的一个静默修复漏洞进行分析。
-
搭建 FortiGate 调试环境 (二)
关于如何获取 FortiGate shell 权限,可信执行和新版本 License 授权分析。(二)
-
Draytek Vigor 3910
Vigor 3910 相关分析
-
逆向恢复 Protobuf 对象结构
一些在逆向过程中恢复 Google Protobuf 对象结构的方法。