台部落NOSEC2019

介紹 Portainer是一個輕量級的管理UI，可幫助用戶輕鬆地管理Docker主機或Swarm集羣。在過去的幾個月中，FortiGuard實驗室一直與Portainer團隊密切合作，解決了在Portainer軟件中發現的多個漏

2020-06-22 15:18:03

近期，TP-Link修補了一個影響旗下部分Archer路由器的高危漏洞，它可讓攻擊者註銷設備管理密碼，並通過Telnet遠程控制同一局域網內（家庭或學校）的設備。這個漏洞是被IBM X-Force Red的Grzegorz W

2020-06-22 15:18:03

在2019年12月，白帽匯曾報道過Citrix旗下多款交付控制器和網關存在RCE漏洞，攻擊者在無需身份驗證的情況下就可執行任意命令。根據當時安全專家的說法，全球至少158個國家的8萬家公司存在安全風險。不過當時漏洞的詳細利用信息並

2020-06-22 15:18:03

一個新發現的影響Citrix Application Delivery Controller（NetScaler ADC）和Citrix網關（NetScaler Gateway）的漏洞可能會威脅8萬多家公司的網絡安全。 Cit

2020-06-22 15:18:01

兒童智能追蹤手錶的安全性：也許沒人能想到，並不是幾千個，而是至少有4700萬，大概有1億5千萬兒童智能追蹤設備暴露在外網。這一切都指向兩至三個“懶惰”的產品製造商，就像Mirai v1時的那樣。而在過往已發生很多智能追蹤手錶

2020-06-22 14:20:57

大家好，我是Vishal Bharad，是一名機械工程師，同時也是滲透測試員，在這篇文章中我將分享一次有趣的接管他人帳戶的過程。關於漏洞關於獲取他人帳戶的控制權，我曾在網上學習了不少前輩的經驗和技巧，而在花費了6到8個小時後

2020-06-22 14:20:57

介紹在萬物互聯的時代，越來越多的家電都在“變聰明”，門鎖也不例外。爲了讓生活更加方便，智能門鎖既有機械機構，又有豐富的網絡功能。它可以生成一次性密碼，並在你靠近房屋時自動解鎖。然而，便利往往以安全爲代價。設備概述鎖由三個

2020-06-22 14:20:57

在進行紅隊練習時，我喜歡使用UDF作爲持久控制的方式，因爲它很難被捕獲，而且易於使用，可輕鬆彈出shell。而在最近，我們的紅隊就遇到這樣一種情況：除了數據庫服務，網絡防火牆會攔截所有和內部機器的通信流量。此時，經典的UDF彈s

2020-06-22 14:20:57

F-Secure的IT安全研究人員在Barco的Clickshare產品（一種無線演示系統）中發現了一些高危漏洞，可以讓攻擊者在演示期間竊取到關鍵信息，甚至還會影響密碼等敏感信息。此外，通過這些漏洞攻擊者還可以在目標設備上安裝

2020-06-22 14:20:57

研究人員 Miguel Mendez Z.——（s1kr10s） Pablo Pollanco——（secenv）技術細節目標：DIR-859 固件版本：1.06b01 Beta01, 1.05 架構

2020-02-21 07:10:04

大家好！2019年已經結束了，我想分享一些在今年發現的一些值得一提的漏洞，希望你會喜歡。首先從我在阿里巴巴網站上發現的XSS漏洞開始，我是從相關的Android應用程序開始研究的（希望能從中找到一些新的URL）。在這之前我從

2020-02-21 07:10:04

今年年初，一名研究人員發現了思科數據中心網絡管理器（DCNM）產品的許多漏洞，而在近期他公開了部分漏洞的PoC演示和技術細節。今年1月初，思科官方通知客戶，它已發佈了針對DCNM的安全更新，解決了幾個高危漏洞。文章描述了多

2020-02-21 07:10:04

大家好！這是我第一次寫關於漏洞懸賞的文章。我從2019年7月22日開始加入大量漏洞懸賞項目，想和大家分享我發現的所有漏洞。關於項目的選擇方面，我基本都選擇範圍較大的目標，因爲我不太關心獎勵高低，只是想鍛鍊自己。最後我選擇了索尼

2020-02-21 07:10:04

近期，有一名軟件工程師設計了一種“kill cable”的USB線纜。當一臺Linux筆記本電腦在公園、商場和網吧等公共場所從你的桌子上或膝蓋上被人偷/搶走時，它可以自動觸發預定義腳本，擦除電腦數據或者“殺死”電腦。這種名爲B

2020-02-21 07:10:04

你好，我是Sayli Ambure，剛進入信息安全領域的新人。網絡應用和物聯網/硬件的通信安全一直是我想探索的東西，而本文也是關於我對某款智能設備的研究。我並不會過多描述低功耗藍牙（BLE）的工作原理是啥（已經有很多人科普過了

2020-02-21 07:10:04