漏洞
对工控软件施耐德 EcoStruxure Operator Terminal Expert 漏洞的补丁分析
即使进行加密也可以打包和解压缩项目文件,这是因为被修补的bug之一是用于加密和解密项目文件的硬编码加密密钥。
逆向破解
安全圈是这么玩车的——对Tesla Model S 的硬件逆向分析研究
和现代汽车一样,特斯拉的构造是通过CAN网关连接多个独立的CAN总线,网关的另一端有一台功能强大的嵌入式计算机,可以接入公网,可控制其所有组件的固件更新。
资讯
CVE-2020-8813:Cactiv1.2.8身份验证远程代码执行漏洞分析
Cacti是一个网络图形解决方案,利用RRDTool的数据存储和图形功能,Cacti提供了现成的高级图形模板,多种数据采集方法和用户管理功能。所有这些都封装在一个直观,易于使用的界面中。
漏洞
Ruckus AP 设备多个漏洞分析利用研究
Ruckus Networks是一家销售有线和无线网络设备及软件的公司,本文介绍了在Ruckus接入点上的漏洞研究,它导致了3种不同的预认证远程代码执行漏洞。
漏洞
CVE-2020-0646:SharePoint 远程代码执行漏洞分析
2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。