zzcms漏洞挖掘到exp编写

作者:奶权 来源:知乎 著作权归作者所有。 0X00 前言:今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的 那么就是他了 0X01 白盒审计 下载下来安装后 直接扔进法师大牛的源代码审计系统 很快就定位到一 …

三星智能监控摄像头被爆远程代码执行漏洞(含POC)

from:安全客 前言 目前,绝大多数安全研究专家在对物联网设备进行漏洞研究时,都将研究重点集中在了如何利用这些漏洞来展开网络攻击。很少有人知道如何去修复这些安全问题,而且也几乎没人关心如何才能防止这些设备继续遭受攻击。为此,我们专门对一款 …