Introduction This blog post will talk about the background information, root cause, exploitation primitives, processes, and techniques of a heap buffer OOB read/write bug CVE-2023-20872 inside ...

前言 在很多IOT设备中默认存在MQTT服务，这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议，是一种轻量级的发布、订阅信息传输协...

背景 Foxit Reader（旧名：Foxit PDF Reader），是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发。 在 Adobe Reader 以及旧版本的 Foxit Reader 中，通常会利用 JS 的 ArrayBuffer 来布局内存并最...

概述 Hexagon是高通研发的数字信号处理器（DSP，Digital Signal Processor） 。目前市面上基于高通平台的手机都会使用该芯片，它主要用来进行音视频处理、AI计算以及信号调制解调。虽然它只是一枚协处理...

Summary In this blog post, I will show you how to break the chain of trust on Junos OS to run arbitrary binary, e.g., gdbserver, to ease the debugging process, and show you the methodology I ap...

在《RenderFrameHost系列（一）》中，我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中，攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象，来绕...

漏洞复现 复现一下一些比赛的漏洞，学习一下，也方便之后打比赛。某打印机可以通过篡改更新包实现恶意固件上传。 先拿到官方给的更新工具 看到是个exe，直接执行了会报错，直接丢进binwalk，看到解...

1.漏洞信息 近日，监测到帆软官方网站上爆出一则channel接口反序列化漏洞 https://help.fanruan.com/finereport/doc-view-4833.html 该接口接受序列化数据并对其进行反序列化。配合帆软内置CB链导...

背景 我们在第三届“天府杯”国际网络安全大赛中成功完成AdobeReader RCE项目，这篇文章将会详细介绍其中使用到的2个逻辑漏洞：长达15年之久的DLL加载漏洞与随机数转换逻辑漏洞，漏洞编号为CVE-2021-21037。 ...

简介 NTFS（New Technology File System）是微软1993年推出的用于Windows系统的文件系统，用于代替原来的FAT文件系统，从而提高性能。 本文将介绍 NTFS 漏洞挖掘方面的一些基础知识，并分析一个真实的漏洞...