- 博客(7)
- 资源 (7)
- 收藏
- 关注
转载 ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)
ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728)By Perception Point Research Team IntroductionThe Perception Point Research team has identified a 0-day l
2016-01-20 10:58:44 1204
转载 R7-2015-26: Advantech EKI Dropbear Authentication Bypass (CVE-2015-7938)
While looking into the SSH key issue outlined in the ICS-CERT ISCA-15-309-01 advisory, it became clear that the Dropbear SSH daemon did not enforce authentication, and a possible backdoor account wa
2016-01-17 10:10:23 508
转载 CVE-2015-7755: Juniper ScreenOS Authentication Backdoor
On December 18th, 2015 Juniper issued an advisory indicating that they had discovered unauthorized code in the ScreenOS software that powers their Netscreen firewalls. This advisory covered two dist
2016-01-17 10:07:01 813
转载 VxWorks Fuzzing 之道:VxWorks 工控实时操作系统漏洞挖掘调试与利用揭秘
0×00 前言关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍:VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应
2016-01-17 08:37:24 5644
原创 record
http://arstechnica.com/security/3http://blog.topsec.com.cn/ad_lab/blackenergy%E6%94%BB%E5%87%BB%E8%87%B4%E4%B9%8C%E5%85%8B%E5%85%B0%E5%81%9C%E7%94%B5%E4%BA%8B%E4%BB%B6%E5%88%86%E6%9E%90/http://w
2016-01-17 08:29:06 528
转载 Grub和initrd对文件系统驱动的支持
前言本文源于这样一个问题:内核镜像存储在硬盘下特定文件系统中,bootloader必须先加载文件系统驱动,才能读取内核文件。类似的,内核要读取根文件系统中的文件,也需要先加载文件系统驱动。如果文件系统驱动存储在硬盘中,启动时没有驱动无法读硬盘,将导致整个启动过程的失败。那么Grub和内核如何解决这个问题的呢?启动过程中需要读硬盘的时刻:1. BIOS读硬盘中MBR,将控制权交给MB
2016-01-11 15:14:23 661
转载 kerberos认证协议
什么是kerberos协议,估计很多人都没有通过,实际上它应用非常广泛,在windows域和许多开发平台上应用很广。它应用最多的是统一登录SSO(Single Sign On)框架上应用。 什么是SSO,举个例子来说,一个公司开始有个系统A,用户每次登陆都要输入用户名密码鉴权。用来确认用户是合法用户,同时也要确定服务是合法服务,如何确定服务是合法服务呢,通常方法是验证过程不要使用明文密
2016-01-07 19:30:27 1749
Detecting Kernel-Kevel Rootkits Through Binary Analysis
2015-05-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人