2019 年 10 月 1 日,CVE 官方发布了编号为 CVE-2019-17059 的漏洞:Cyberoam 防火墙任意代码执行。本文对此漏洞进行分析。
RT-AX56U information disclosure vulnerability
2021 年 10 月 7 日,ASUS 发布了针对 RT-AX56U 等路由器的固件更新,其中修复了一个敏感信息泄露漏洞,本文对此漏洞简单分析。
Tianfu Cup 2021 RT-AX56U RCE
2021 年天府杯目标之一是 ASUS RT-AX56U V2,比赛要求选手从 LAN 侧未授权获取设备 root shell,在比赛开始前 ASUS 官方发布了数个补丁来修复漏洞,但依然有两队选手成功破解了此设备,本文将对其中涉及的相关漏洞进行分析。
CVE-2021-36260
2021 年 09 月 18 日, 一篇博客 公开了一个影响海康威视 IPC/NVR 多个型号设备的未授权代码执行安全风险,编号为 CVE-2021-36260,本文此漏洞进行复现分析。
MIPS ROP-system parameter issue
MIPS 架构下的栈溢出安全缺陷 exploit - system 函数参数覆盖问题。
CVE-2021-32588
披露信息:https://www.fortiguard.com/psirt/FG-IR-21-077
漏洞编号:CVE-2021-32588
漏洞描述:A use of hard-coded credentials (CWE-798) vulnerability in FortiPortal may allow a remote and unauthenticated attacker to execute unauthorized commands as root by uploading and deploying malicious web application archive files using the default hard-coded Tomcat Manager username and password.
固件模拟 Case Study (3)
模拟 DIR-815 固件。
IoT 设备中身份验证绕过的一些漏洞(2)
CVE-2021-32030 & CVE-2021-20090
Moxa Nport 系列设备固件解包
Moxa Nport 设备固件解包。
QEMU 网络配置一把梭
如何配置 QEMU 虚拟机网络。