如果您在文章中发现了任何问题,或有意见和建议,欢迎通过电子邮件与我联系。
CVE-2024-40766
2024 年 8 月 23 日,Sonicwall 发布了 CVE-2024-40766 漏洞预警信息,该漏洞被描述为 “访问控制不当”。可能造成未授权访问或导致系统崩溃,本文对此漏洞进行简要分析。
该漏洞可能已被在野利用,建议用户立即安装补丁,检查设备 SSLVPN 用户情况,并应用 SonicWall 提供的缓解措施。
SonicOS 固件解密 (2)
本文介绍一些 SonicWall SonicOS 固件解密的思路。
Draytek Vigor 3910 & 2960 漏洞分析
本文对 Vigor 3910 的 CVE-2024-23721 和 Vigor 2960 的一个静默修复漏洞进行分析。
搭建 FortiGate 调试环境 (二)
关于如何获取 FortiGate shell 权限,可信执行和新版本 License 授权分析。(二)
Draytek Vigor 3910
Vigor 3910 相关分析
逆向恢复 Protobuf 对象结构
一些在逆向过程中恢复 Google Protobuf 对象结构的方法。
CVE-2023-4966
2023 年 10 月 10 日,Citrix 官方发布了关于影响 Citrix ADC 和 NetScaler Gateway 设备的 CVE-2023-4966 和 CVE-2023-4967 漏洞预警信息,10 月 17 日 Citrix 表示已经监控到 CVE-2023-4966 漏洞的在野利用,本文对此漏洞进行分析。
CVE-2023-36845 & CVE-2023-36846
2023 年 8 月,Juniper Networks 发布了影响 EX 和 SRX 中 J-Web 组件的远程代码执行漏洞相关信息,本次公开有 4 个漏洞,其中 CVE-2023-36845 & CVE-2023-36846 影响 SRX 系列设备,本文对这两个漏洞进行分析。
CVE-2023-25610
2023 年 3 月 7 日,Fortinet 发布了影响 FortiOS 管理端口的漏洞 CVE-2023-25610,官方解释该漏洞为 “堆内存下溢”,通过利用此漏洞,未经授权的攻击者可能实现任意代码执行,本文对该漏洞进行分析。