技术
对 Chamberlain MyQ 车库门智能开关的安全性分析
智能硬件的发展使得可以远程控制车库门并确认在家中物品的安全,这些IOT设备中许多提供的便利性通常使消费者不再考虑可能的安全问题。
技术
对波音787飞机持续运行51天会导致丢失飞行数据的研究
航空安全研究是一个复杂的领域,不仅因为围绕这些技术的机密性,而且由于商业和公司壁垒阻碍了对所需设备的访问。
资讯
Desktop Central服务器RCE漏洞在野攻击分析
Zoho ManageEngine Desktop Central 10允许远程执行代码,漏洞成因是FileStorage类的getChartImage中的不可信数据反序列化,此漏洞和CewolfServlet,MDMLogUploaderServlet Servlet有关。
资讯
USB Fuzzing基础知识:从漏洞挖掘到漏洞报告
本文的目的不是重新定义USB Fuzzing测试,也不是对我的Fuzzing测试架构进行完整描述,而是要叙述从Fuzzing测试到漏洞报告的完整步骤。
漏洞
F-Secure Internet Gatekeeper堆溢出RCE漏洞分析
这篇文章我会分析在F-Secure Internet Gatekeeper程序中发现的漏洞,通过一个简单的bug如何导致可利用的未经身份验证的远程代码执行漏洞。