技术
技术
对思科Nexus 9000交换机ACI架构多个漏洞的分析研究
我们在几周内对基于Cisco ACI解决方案的SD-LAN项目进行了安全测试。下面的文章简要介绍了Cisco ACI的自动运行和初始化的一些内部机制,以及在安全评估过程中发现的漏洞,包括CVE-2021-1228和CVE-2021-1231。
漏洞
对PWN2OWN上TP-LINK AC1750 路由器漏洞的利用分析
本文介绍了TP-Link AC1750智能Wifi路由器中发现的预身份验证的远程执行代码漏洞。
.jpeg)
技术
通过单步调试研究故障注入对处理器状态的具体影响
故障注入是一种侧信道攻击技术,会将将某种形式的干扰或无效状态引入到系统中,以更改该系统的行为。通常,在嵌入式硬件和电子设备中,这种干扰可能有多种形式。
漏洞
BleedingTooth:Linux蓝牙零点击远程代码执行漏洞分析
BleedingTooth是Linux蓝牙子系统中的一组零点击漏洞,它可以允许未经身份验证的远程攻击者在短距离内对具有漏洞的设备执行带有内核特权的任意代码。