对2019年各个国家0 day漏洞使用情况的介绍
如果攻击者有能力且愿意投入金钱,那么能够获取这类漏洞的攻击者数量将不断上升,并且增长速度将比其自身的整体网络攻击能力增长速度要快。
Pwn2Own Tokyo:TP-Link Archer A7命令注入漏洞分析
本文主要介绍在2019年11月的Pwn2Own Tokyo比赛中发现并使用的命令注入漏洞。
对近期出现的 IE & Firefox 浏览器的在野利用攻击分析
发现攻击已在Windows7 x64(2019年12月发布的修补程序)和Windows8.1 x64(2020年1月发布的修补程序)中成功,并且该恶意软件已在这些环境中执行。
华硕ASIO2.sys驱动程序逆向分析研究
在Windows上,可以使用ASUS GPU Tweak II。因此,我想将其逆向分析一下了解其工作原理。
D-Link DSL-2640B设备多个最新漏洞利用分析
我在D-Link DSL网关中发现了几个漏洞,由于设备是EoL状态,因此这些漏洞可能不会被打补丁。在EoL设备中发现的漏洞通常具有无限寿命,尽管Shodan仅扫描出两个设备,但不应忽略这些漏洞的影响。