这样公布学习进展的方式对我来说是某一种监督，接受透明的监督让我觉得后背发凉，但同时也让我反思了不少上周进展的问题 这周算是对漏洞复现开了个头，但其实以老师的任务为重，然后把工位的电脑什么的搞好了，感觉在那边学习其实可以学得很快，椅子和空气都舒服多了 而且周日到周四上午的进展还是比较快的，课堂上见缝插…

漏洞简介 CVE-2021-26614 ipTIME C200摄像头存在后门，可以造成rce，当时还是属于1day状态 poc： 跟随https://www.iotsec-zone.com/article/135的思路进行1day的分析看看 补丁比对分析 比对漏洞补丁c200_1_058.bin与c…

前言 声明：技术讨论仅限合法用途，不要用于从事相关违法行为，否则行为后果与本人无关 实际上这里需要两枚漏洞才能达成rce效果，一枚是带有鉴权的rce，另一枚则是绕过鉴权 而且这还是mirai变种比较青睐的一个漏洞 漏洞详情 带鉴权RCE poc 注意仅仅在英语的页面有这个syscmd.htm htt…

虽然研究方向目前不是这个，但上个学期因为课程缘故，精读完这篇顶会论文以后，不禁赞叹，韩国那边的作者团队真的太细致了，对这一时序侧信道问题进行了如此精细的思考和测试，还提出了缓解方案，甚至基于未来应用该方案的考量，对其进行了性能测试。无论是不是做相关领域的事情，都要有这种探究精神👍很棒很棒 但在反复思…

更换科研的方向，实际上跟IOT安全有关系，好消息是不需要搞ai相关的东西了，而且不需要自己瞎搞了 摸清楚了新的学期的事情，课程还是挺多的，打了两台靶机以后就去专攻科研了，而且有点奇怪，我的靶机环境有些是不能走通的，折腾了大半天，但别人却可以QwQ，为了保持一定的学习速度就没有细究了 IOT安全看了三…

漏洞详情 Zyxel (CVE-2020-29583) 硬编码后门 Username: zyfwp Password: PrOw!aN_fXp 概括 Zyxel 发布了针对荷兰 EYE 研究人员最近报告的防火墙和 AP 控制器硬编码凭证漏洞的补丁。建议用户安装适用的固件更新以获得最佳保护。 …

虽说目前的web服务基本上都是基于前后端解耦的各种框架进行开发，之前学head first servlet这本书的时候甚至看到作者当时（十年前）就说CGI技术已经比较落后了 但是目前看到有好些物联网设备都是使用CGI技术的，所以可以了解一下，实际上跟servlet有一些相似之处。 以网上现成的例子（…

D-Link DIR-823G v1.02 B05及以下版本存在RCE漏洞

旧站点从2018年开始运营，可惜后面的时候不是很勤维护，当时很多笔记仅仅存放在有道云，而没有在博客上做总结，而且当时基础也不行 感谢WaybackMachine记录了以前站点的镜像，域名已经弃用 https://web.archive.org/web/20211127014839/http://ba…

见一个搞懂一个,仅供自用，具体看这篇 https://bbs.kanxue.com/thread-265939.htm#msg_header_h1_5 本文仅仅是写个人理解，以供下次findcrypt和gpt用不了的时候，保留自己判断的能力(:з」∠) base64 首先可以从边界检查看看，检测=号…