更换科研的方向，实际上跟IOT安全有关系，好消息是不需要搞ai相关的东西了，而且不需要自己瞎搞了 摸清楚了新的学期的事情，课程还是挺多的，打了两台靶机以后就去专攻科研了，而且有点奇怪，我的靶机环境有些是不能走通的，折腾了大半天，但别人却可以QwQ，为了保持一定的学习速度就没有细究了 IOT安全看了三…

漏洞详情 Zyxel (CVE-2020-29583) 硬编码后门 Username: zyfwp Password: PrOw!aN_fXp 概括 Zyxel 发布了针对荷兰 EYE 研究人员最近报告的防火墙和 AP 控制器硬编码凭证漏洞的补丁。建议用户安装适用的固件更新以获得最佳保护。 …

虽说目前的web服务基本上都是基于前后端解耦的各种框架进行开发，之前学head first servlet这本书的时候甚至看到作者当时（十年前）就说CGI技术已经比较落后了 但是目前看到有好些物联网设备都是使用CGI技术的，所以可以了解一下，实际上跟servlet有一些相似之处。 以网上现成的例子（…

D-Link DIR-823G v1.02 B05及以下版本存在RCE漏洞

旧站点从2018年开始运营，可惜后面的时候不是很勤维护，当时很多笔记仅仅存放在有道云，而没有在博客上做总结，而且当时基础也不行 感谢WaybackMachine记录了以前站点的镜像，域名已经弃用 https://web.archive.org/web/20211127014839/http://ba…

见一个搞懂一个,仅供自用，具体看这篇 https://bbs.kanxue.com/thread-265939.htm#msg_header_h1_5 本文仅仅是写个人理解，以供下次findcrypt和gpt用不了的时候，保留自己判断的能力(:з」∠) base64 首先可以从边界检查看看，检测=号…