MikroTik RouterOS CVE-2023-32154 认证前RCE漏洞分析
RouterOs隐藏9年未被发现的认证前RCE,漏洞分析以及PoC!
漏洞模式
JSON解析不一致性漏洞探究
小差异,大麻烦:JSON解析差异漏洞大揭秘!
IoT设备常见Web Server漏洞挖掘思路分析
本文针对IoT设备中常见的Web服务器GoAhead和mini_httpd,结合源码对框架自身、真实设备中的漏洞进行分析,提供了较为通用的漏洞挖掘思路。
探索 DBus 跨进程消息传递中的安全风险
文章介绍了D-Bus 通信机制并分析了相关的漏洞案列,漏洞的成因可能是开发者对认证和授权机制结果考虑不全面,导致可以通过利用这些特定条件绕过检查达到权限提升的目的。在分析 D-Bus 通信过程中,建议关注鉴权流程和特权操作相关功能,审计相关功能的代码逻辑。
关于Linux内核条件竞争的探讨
本文总结了Linux内核中常见的几种条件竞争问题,还有许多更复杂的条件竞争类型。
WebAssembly安全研究总结
文章总结了程序编译为WASM字节码后漏洞模式的变化,同时又分析了对WASM虚拟机逃逸漏洞的利用。
Terrapin 攻击分析
本文介绍了SSH Terrapin 前缀截断攻击以及其攻击原理,以及简单介绍Terrapin在真实场景下的一些应用。
Server as Client 漏洞模型
在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Client)。
CodeDom漏洞模式与SharePoint RCE
CodeDom 机制常被用于即时代码编译(wcf客户端),或者给用户提供一个有限的可编程功能(workflow 编程)。