大家好,我是银基Tiger Team的BaCde。上一篇 物联网安全之MQTT协议安全 主要介绍了MQTT安全的一些基础知识。今天将在上一篇基础上来说说实战中MQTT的利用。 在整个物联网或车联网架构中,MQTT的部分通常应用在移动端、管理端、Web端、设备端。而MQTT协议中的三种角色是发布者(PUBLISHER)、订阅者(SUBCRIBER)、代理(BROKER)。发布者(PUBLISHER)和订阅者(SUBCRIBER)通过代理(BROKER)来发布和订阅消息。这两个角色在实际场景中主要应用是移动端、Web端、设备端;代理(BROKER)一般是服务器,可以由activemq、hivemq、…. Source link
Cisco IOS和Cisco IOS XR都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XR Software中的DVMRP存在安全漏洞,该漏洞源于Internet组管理协议(IGMP)数据包的队列管理不足造成的,攻击者可以通过向受影响的设备发送精心编制的IGMP数据包来进行攻击。 来源:tools.cisco.com 链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-dvmrp-memexh-dSmpdvfz 来源:nvd.nist. Source link
In the past weeks, various financial organisations over the world have been on the receving...
简介. 作为8月份补丁的一部分,Microsoft修复了一个针对Internet Explorer 11的漏洞,特别是CVE-2020-1380。这是Internet Explorer的JavaScript引擎jscript9.dll中的UAF漏洞,在过去的几年中,我们观察到针对Internet Explorer的0-day攻击通常利用vbscript.dll和jscript.dll来运行shellcode。这次,目标更改为jscript9.dll,并使用现代JavaScript引擎的JIT来触发该漏洞,因此我决定深入jscrtip9.dll JIT引擎,试图找出CVE-2020-1380的具体原因。 Jscirpt9. Source link
Page 1 of 661 2 3 66