birdpwn

:)

发私信
  • 他的文章(31)
  • 他的评论(0)
  • 漏洞

    对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析

    在此博客文章中,我们将使用TL-WR841Nv14路由器,并概述使用BusyBox和gdbserver在此设备上设置远程调试所需的步骤。

    2019年12月25日

    24,070
    0
  • 新闻

    印度核电站攻击事件后续:将恶意软件Dtrack通过钓鱼植入核电站内主机

    核电站的计算机上如果驻留恶意软件会造成什么后果?近日,发现恶意软件Dtrack被植入了了印度Kudankulam核电站的网络中。 研究人员正在分析Dtrack的传播路径,有人说它是从网络钓鱼电子邮件进入的。

    2019年12月23日

    36,183
    0
  • Web安全

    TrickBot使用虚假工资条、年终奖信息等电子邮件进行网络钓鱼

    通过结合使用Cortex XDR和AutoFocus威胁情报服务,Unit 42发现了最近的Trickbot攻击活动,该活动利用合法的云服务提供商来掩盖恶意行为。

    2019年12月20日

    51,418
    0
  • 新闻

    D-link DAP-1860命令注入远程代码执行漏洞分析

    在2019年9月,我在D-Link路由器(DAP-1860)上发现了2个漏洞,这些 命令注入导致未经身份验证的远程代码执行和身份验证绕过。

    2019年12月18日

    50,598
    5
  • 漏洞

    在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 ( CVE-2019-11043 )

    [CVE-2019-11043](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043)是php-fpm中的一个缓冲区溢出漏洞,在某些情况下会导致远程执行。

    2019年11月26日

    123,042
    0
  • 漏洞

    code blue CTF 2019 fopen RCE 漏洞的 Writeup

    最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,在这篇文章我会详细说明解这道题目的方法。

    2019年11月22日

    120,105
    0
  • 系统安全

    利用 r2 逆向分析框架分析 Windows Minidumps

    用Microsoft使用minidump格式存储用户模式的内存转储(dump),它是一种公开记录的文件格式,以前几乎都是在WinDbg进行分析。 本文介绍如何使用radare2 **mdmp**模块进行Minidumps转储文件分析。

    2019年11月17日

    110,657
    0
  • 该用户还没有参与过评论。