Ваша киска сломала бы Cisco. Практический цикл исследования CVE: от адвайзори до рабочих PoC

Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.

В маршрутизаторах DrayTek патчат RCE-уязвимость

Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код.

Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки

Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости.

Как обмануть LLM: обход защиты при помощи состязательных суффиксов. Часть 1

Про ультразвуковые ножи

Как я купил Lenovo Thinkpad и начал понимать что такое настоящее терпение

Что программисту нужно знать про зрение: гайд офтальмолога и инженера

Как владение кошкой влияет на мозг человека (и на мозг кошки)

Python и Go — идеальный набор (высокоуровневых языков)