IoT安全透视:D-Link DWR-932B固件全面逆向分析
本文深入剖析D-Link DWR-932B路由器的固件安全,揭示可能导致攻击者未经授权访问和控制设备的严重漏洞,包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷,如未认证的远程命令执行和不安全的固件更新协议。研究采用静态与动态分析相结合的方法,并通过逆向工程定位问题。本文可能存在一些不足,请大家斧正!此分析提醒人们在不断扩展的IoT生态系统中,强化安全实践的重要性,适合安全爱好者、网络管理员
先知技术社区
小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
3 weeks ago
小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
一个简单的AsyncRAT样本分析
3 weeks ago
AsyncRAT样本分析
浅析:从0开始-shellCode的编写与完善
3 weeks ago
Windows下shellCode编写与完善
PHPwebshell免杀
3 weeks ago
免杀,红队,php,webshell
WolvCTF2025(WebAK)
3 weeks ago
周末看了看wolvCTF发现一些trick
CodeQL规则编写之常用类与特殊情况
3 weeks ago
关于编写任何Codeql规则时经常会用到的一些类和谓词,以及数据流可能会出现的特殊情况的分析与解决
深入解析 Getter 方法的安全风险:源点调用与 JDBC 攻击
3 weeks ago
深入解析 Getter 方法的安全风险:源点调用与 JDBC 攻击
Gröbner 基学习与CTF题目实践应用
3 weeks 1 day ago
Gröbner 基是一种用于求解多项式方程组的数学工具,在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战,如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念,并结合示例展示其实际应用
HackTheBox·APT
3 weeks 1 day ago
域靶机
Log4j WAF Bypass 技巧详细分析+总结
3 weeks 1 day ago
Log4j WAF Bypass 技巧详细分析+总结
frida分析ollvm字符串混淆
3 weeks 1 day ago
frida分析ollvm字符串混淆
2025CISCN&长城杯半决赛 PWN Prompt详细题解
3 weeks 1 day ago
赛后复现
某台球app sign逆向分析
3 weeks 1 day ago
flutter app逆向
某开源商城的代码分析
3 weeks 1 day ago
记一次某开源商城的代码分析
AI自动化代码审计RCE
3 weeks 1 day ago
AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相关的代码审计也比较熟练,趁着学习AI的机会结合代码审计进行学习。
Volatility2 Profile && Volatility3 Symbol 制作及获取
3 weeks 1 day ago
本文主要介绍了Ubuntu 5.4.0内核的内存镜像取证时的Volatility2 Profile及Volatility3 Symbol制作(使用Docker),以及制作过程中遇到的问题
Jimureport1.7.8越权漏洞代码分析及修复代码分析(CVE-2024-44893)
3 weeks 1 day ago
对Jimureport漏洞成因的代码分析,以及对修复代码的分析。
Redis下的python模板魔术方法攻击
3 weeks 1 day ago
记录一下最近学习的一个Redis下的python模板魔术方法攻击,非常有意思是一个ai的模型,但是可控socket连接配合redis下的模板攻击
单字节延迟绑定实现rop
3 weeks 1 day ago
单字节延迟绑定实现rop
Checked
1 hour 28 minutes ago