【技术分享】从安全公告到任意代码执行之看我如何黑掉HP的打印机

译者:ForrestX386 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00. 前言 打印机可以说是一种非常普通且常见的设备了,不论是在大公司,小公司,学校,甚至一些普通的家庭中,我们都能发现它们的身影, 它们...

2017-06-23 13:39:52

阅读数:537

评论数:0

NSA承包商雇员遭FBI逮捕,俄罗斯干预美国大选内部机密文件曝光

我们从来没有在国家层面做过干预大选的事,并没有意图要那样做。 ——上周俄罗斯总统普京否认干涉他国选举时的发言 从去年开始美国国内就充斥了大量有关俄罗斯干预美国大选的指责。但俄罗斯曾对此多次予以否认。近日,又有一则新的新闻——NSA承包商雇员被FBI逮捕,掀起了俄罗斯通过黑客攻击干涉2016...

2017-06-08 16:01:21

阅读数:337

评论数:0

打印机安全研究(二):打印机攻击测试方法和利用工具

研究基础-网络打印协议 在这里,首先介绍一下网络打印协议和打印语言的关系原理,其抽象的封装层次如图所示,网络打印协议扮演打印任务的部署通道,而打印任务则包含了调用打印机或进行打印设置的页面描述语言(PDL)。从安全角度来说,这种封装功能略有重复和松散,例如,可以在IPP、PJL和PostScri...

2017-02-26 04:24:20

阅读数:2188

评论数:0

Hacking HP Printers for Fun & Profit

Does your printer have anything on it of value after you printed that document? Printer hacking and exploiting is a valuable skill to have on a pe...

2015-07-14 10:27:24

阅读数:566

评论数:0

HP某型号打印机设计不当导致远程未授权打印漏洞

0x00-事情的起因 前些天,公司网络接入了一款运维设备,然后每隔一段时间打印机就会在没人打印的情况下自动打印东西。开始以为是运维设备通过snmp下发的指令导致的,然后关掉了打印机的SNMP发现依旧存在这样的问题,并且导致了我和负责运维的人双方撕逼,闹得好不愉快。所以,我决定分析一下,到底是...

2015-07-14 09:35:52

阅读数:633

评论数:0

中国移动某省公司打印机未授权访问已成功下载移动内部资料(保密承诺书?)

中国移动XX省公司网络部打印机未授权访问,可以下载曾经打印过的文档。一旦有打印涉密的材料,后果严重。 管理员高抬贵手给过呗~ 详细说明: 直接扔上地址http://211.142.14.4/sws/index.sws  访问之后居然可以直接进,来看图。  ...

2015-07-14 08:38:28

阅读数:835

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭