Introduction This blog post will talk about the background information, root cause, exploitation primitives, processes, and techniques of a heap buffer OOB read/write bug CVE-2023-20872 inside ...

前言 在很多IOT设备中默认存在MQTT服务，这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议，是一种轻量级的发布、订阅信息传输协...

找到某厂商一大堆公开固件，但是版本太多了，每个固件的加密方式不一样，能用工具解出的固件有三个型号，看到有明显对称加密如RC4的固件也尝试了一下 写了个解RC4的脚本，然而解出来的什么都识别不出来，...

漏洞简介 最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题，涉及IO_URING和UNIX两个模块。 影响了UPSTREAM STABLE 5.4.y, 5.15.y 及更高的版本。 目前在最新的UBUNTU上...

Summary In this blog post, I will show you how to break the chain of trust on Junos OS to run arbitrary binary, e.g., gdbserver, to ease the debugging process, and show you the methodology I ap...

在《RenderFrameHost系列（一）》中，我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中，攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象，来绕...

0x00 当 Windows Search 处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 ...

漏洞复现 复现一下一些比赛的漏洞，学习一下，也方便之后打比赛。某打印机可以通过篡改更新包实现恶意固件上传。 先拿到官方给的更新工具 看到是个exe，直接执行了会报错，直接丢进binwalk，看到解...

1.漏洞信息 近日，监测到帆软官方网站上爆出一则channel接口反序列化漏洞 https://help.fanruan.com/finereport/doc-view-4833.html 该接口接受序列化数据并对其进行反序列化。配合帆软内置CB链导...

背景 我们在第三届“天府杯”国际网络安全大赛中成功完成AdobeReader RCE项目，这篇文章将会详细介绍其中使用到的2个逻辑漏洞：长达15年之久的DLL加载漏洞与随机数转换逻辑漏洞，漏洞编号为CVE-2021-21037。 ...