最近在研究一个 IoT 的自动化检测框架,研究到「漏洞库」的接口连接,有点懵灯。上网溜达一圈,发现和「长亭科技」造的「Xray」思路上颇有相通之处。于是研究了以下他们的 PoC 库连接方式,嗯,YAML,值得一战呢。
搜到 Xray 是因为 这个博客。作者 phith0n,年轻的小朋友,大学时就研究网络安全(看样子高中应该就是电脑高手)。最可贵的是他的博客站还写得颇有文采,在长亭似乎也找到......
第二篇 公众号推文。由于各种怕这怕那的原因,最后什么狠料都没敢爆,唉。
前情提要
在 上篇 中,我们给出了大致的漏洞原因和攻击链,在本篇中,我们将给出具体的实验思路和步骤。出于法律风险的考虑......
研究了三个星期的实验,第一篇被推到公司公众号的文章 LINK
曾经以为
拥有了 root
就拥有了全世界
直到遇见 TA
才明白
其实还有更美好的未来(大误)
前言
......
半个月前还在 笑话 同事「搞黑群晖的NAS乐不思蜀,殊不知一年前我的Ubuntu就开始了营业」,转头我也弄了一个,而且还是搞的现成调好的设备,压根没DIY的过程……不过,真香!
四盘位“矿难”「星际蜗牛」的小机箱,配好 J1900+4G RAM+16G mSATA 的工控主板和电源,装好黑群晖 DSM 6.2.x 的软件,理线+调好盘序共计 519 元。店家在大疫面前工作亦是勤奋夜猫,天天......
Pentium II 处理器,是对我影响最大的一款 CPU。从对电脑的一头雾水,到半夜爬起来捂着 Modem(因为拨号的声音...)上网,实达蓝天白云 939 之奔二 350 ,是我的启蒙老师。在那台奔二上玩了星际争霸、盟军敢死队、帝国时代、魔法门之英雄无敌3,学过3D Max 2.5、VisualBasic,上过 yahoo!、搜狐、深圳之窗、whitehouse.com(不是 gov!)、ai......
前几天同事向我炫耀,在闲鱼上花60块钱买了个四盘位NAS机箱,又买了块工控小主板,自己搭了个黑群晖,乐不思蜀。群晖的机架质高价更高,因此黑群晖一直是广大图吧垃圾佬的首选。看着同事手机里群晖的各种App可以远程获取家里黑群晖的数据,心里还是有点痒痒。不过家里的Ubuntu服务器由于搭好了各种服务(AriaNg的GUI远程下载,ngrok的内网穿透,homebridge的智能家居等等),群晖的DSM系......
置,可以调试第2个核上的硬件状态。处于调试状态的ARM核是没有EL权限之分的,因此通过
第1个处于EL1等级的核可以修改处于S-EL1/EL3状态的另⼀个核的寄存器值,使得在⾮安全
世界运⾏的程序可以获取到安全世界运⾏的数据,绕过TrustZone的隔离。
具体攻击详情和PoC在他们的主⻚:
https://compass.cs.wayne.edu/nailgun/
作者论文:
......
在 Ubuntu 里 apt install mailutils 之后,系统会自动安装 mailx 这个程序。在命令行敲入 mail 即可打开邮件程序。
如果有邮件,mail 命令将直接打开收件箱,显示未读邮件(实际存储于 /var/spool/mail/<user> )。如果没有未读邮件,则会显示
No mail for <user>
进入 ? 开头的......
