CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析(固件漏洞)

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析(固件漏洞)Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中

- 阅读全文 -

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)一、漏洞描述:Cisco Adaptive Security Appliance (ASA)防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目录之外的文件。该漏洞可以

- 阅读全文 -

Blackarch linux更新源(阿里云源)

Blackarch linux更新源(阿里云源)在 /etc/pacman.conf 文件末尾添加两行:[blackarch] Server = https://mirrors.aliyun.com/blackarch/$repo/os/$arch清理所有的缓存文件(这一步保险起见有必要做)pacman -Scc安装blackarch-keyringpacman -S blackarch-keyr

- 阅读全文 -

Blackarch linux 安装black arch-keyring报错

Blackarch linux 安装black arch-keyring报错由于升级到了gnupg-2.1,pacman上游更新了密钥环的格式,这使得本地的主密钥无法签署其它密钥。这不会出问题,除非你想自定义 pacman 密钥环。不过,大部分用户都生成一个新的密钥环以解决潜在问题。此外,建议您安装 haveged,这是一个用来生成系统熵值的守护进程,它能加快加密软件(如 gnupg,包括生成新的

- 阅读全文 -

高级注入技巧 dnslog 无回显注入

高级注入技巧 dnslog 无回显注入1、原理 ​ DNS在解析的时候会留下日志,利用这个属性,可以读取多级域名的解析日志,来获取信息。 ​ 将带有查询的语句 发起 dns查询请求,通过 dns请求查询到值,组合成三级域名,在 ns服务 器 dns的日志中显示出来​ 无回显注入 ,一般使用布尔型盲注入和延时注入 查询数据,但是这两种查询都是很慢,dnslog 查询 因为是直接显示

- 阅读全文 -

最新文章

最近回复

分类

标签

归档

其它