CVE-2025-32023 Redis 漏洞分析 Redis 7.4.2版本中发现 CVE-2025-32023 漏洞，该漏洞源于pfmerge命令处理格式错误的HLL（HyperLogLog）数据时导致整数溢出。攻击者可构造特定HLL数据触发栈或堆越界写入，在hllSparseToDense函数中实现类型混淆和内存喷射以控制程序执行流程。... 2025-7-7 19:32:43 | 阅读: 10 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me sds hll sparse dense runlen

CVE-2025-36463 Sudo_chroot Elevation of Privilege 漏洞分析 sudo 提权漏洞 CVE-2025-32463 依赖特定主机名配置，在 chroot 后读取恶意 /etc/nsswitch.conf 文件并加载恶意共享库实现提权。修复版本移除了 chroot 功能。... 2025-7-1 22:0:31 | 阅读: 10 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me nss database sudoers cmnd nsswitch

议题分享： When ASUS IoT Devices Play Hide-and-Seek with Security 文章分析了ASUS路由器的历史安全问题及其潜在风险，并通过系统性攻击面分析和关键漏洞回顾，深入探讨了其aicloud服务中lighttpd组件的潜在威胁及远程代码执行链的影响，提出了改进建议。... 2025-5-18 16:0:0 | 阅读: 1 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me asus security analysis historical

议题分享： 企业设备安全设备漏洞分析与利用 文章介绍了2024年华为“安全光网”论坛及先知沙龙北京站的内容，重点分析了安全邮件网关、防火墙、VPN设备等的安全攻击面及公开漏洞，并提供了详细的95页技术分享材料供参考。... 2025-3-31 16:0:0 | 阅读: 8 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me 安全 先知 1day 漏洞

Vigor2960 Memoirs——Pursuit of the Elusive 0day & 1day 360车联网安全研究院副院长曹颖杰受邀参加长沙信息物理系统安全技术沙龙，分享了对Draytek 2960设备的漏洞挖掘经验，并披露了一个曾被修复的漏洞细节。该漏洞逻辑后用于华为CTF比赛Pwn题。... 2025-3-6 16:0:0 | 阅读: 5 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me 漏洞 安全 长沙 披露

CVE-2025-0282 Ivanti Connect Secure VPN 栈溢出漏洞分析 …TL; DR2025年（暨蛇年）第一篇博客文章，顺便祝我的博客读者新春快乐吧。1月9日 goog... 2025-1-28 16:0:0 | 阅读: 49 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me lv initrd groupa v24

CVE-2024-41592 vigor 栈溢出漏洞分析 …TL；DR这个漏洞其实是分析于今年11月份，鉴于今年只更新了四篇博客，所以就把这篇也拿出来了。这也... 2024-12-30 07:47:23 | 阅读: 34 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me draytek 漏洞 getcgi v16

Exploiting File Writes in Hardened Node.js Environments …TL; DR在 Hexacon 2024 上关注到了这么一个议题 《Exploiting File... 2024-10-15 18:23:33 | 阅读: 5 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me signum uv 数据 0x60

Real World CTF 6th Router4 writeup …前言这次 RWCTF 就准备了一个题目: 「Router4」, 一共有三个队伍在比赛期间做了出来，... 2024-5-30 00:0:0 | 阅读: 6 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me tokenizer 分词器 分词 漏洞 fts3

CVE-2024-3400 Palo Alto Networks PAN-OS命令注入漏洞 TL; DR4月12日的是看到 paloaltonetworks 有一个安全公告[^1], CVE编号... 2024-4-18 11:57:51 | 阅读: 16 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me watchtowr pan gpsvc 漏洞 telemetry

CVE-2024-21626 容器逃逸漏洞分析 TL; DR最近公开了一个 runc 容器逃逸的公告， 公告细节链接为： https://github... 2024-2-1 16:18:59 | 阅读: 77 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me runc 容器 镜像 漏洞 github

CVE-2023-4966 citrix 内存泄漏 1234567891011121314151617 want_to_write_len = snprintf( print_temp_rule,... 2023-10-24 22:10:14 | 阅读: 18 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me snprintf idp logout 缓冲区 userinfo

CVE-2023-27997-FortiGate-SSLVPN-HeapOverflow TL; DR由于CVE-2023-27997 漏洞的影响比较大，所以我一直没有公开这篇博客， 但是距离该漏洞公开已经差不多过去了三个月了， 公网的设备应该都修的差不多了吧， 因此这里可以大家分享一下当... 2023-9-21 00:0:0 | 阅读: 47 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me 缓冲区 漏洞 junk salt payload

CVE-2022-42475-FortiGate-SSLVPN-HeapOverflow 原文链接：https://bestwing.me/CVE-2022-42475-FortiGate-S... 2023-6-18 00:0:0 | 阅读: 38 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me xz fortigate 漏洞 rootfs 42475

从JustCTF 2023 中学到的一点关于 sqlite3 代码执行的方法 TL; DR周末简单看了下 JustCTF 2023 的题目， 主要是三个题目吸引了我的注意， 分别是... 2023-6-5 00:0:0 | 阅读: 13 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me justctf sqlite3 jailed lol lic

Real World CTF 5th writeup TL;DR这次 RWCTF 比赛我一共出了两个题: 「Printer2」 和 「Hardened Re... 2023-5-17 00:0:0 | 阅读: 19 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me 漏洞 lua cups beh 4335

CVE-2022-32548 DrayTeck 栈溢出漏洞分析 TL;DR这个漏洞是我去年 9 月份复现的，一直拖更没有发布在我的 Blog 。因为到考虑 Blog... 2023-4-29 00:0:0 | 阅读: 362 | 收藏 | Swing'Blog 浮生若梦 - bestwing.me p32 inputlen irq chip shellcode

Nccgroup Pwn2Own 中攻破 Netgear R6700路由器的漏洞分析 前言前几天 sectoday 推了一个关于 NCC 研究员参加 Pwn2Own Austin 2021 比赛攻破路由器、NAS、打印机的技术细节分享 的推送。其中有一个篇章是讲 Netgear... 2022-9-8 16:6:0 | 阅读: 50 | 收藏 | bestwing.me uclibc ipp 2048 printer v18

2022 QWB Final RealWorld Challenge Writeup 今年与0x300R的小伙伴参与了 2022 QWB Final ， 在这次比赛中我和小伙伴们 解决了不少 RW 题目， 而我本人参与的一共有三道路由器题、一道 RDP 提权 、 一道 VPN 题目... 2022-8-24 00:0:0 | 阅读: 89 | 收藏 | bestwing.me trans 0044a531 12345 三道

PSV-2020-0437:Buffer-Overflow-on-Some-Netgear-Routers 距离上一篇 Blog 更新已经快一个月了，想了想应该给长草的 Blog 除除草了。于是从我的笔记文档里翻了一下， 把这个漏洞翻出来给大家分享分享。具体官方通告可以参考： 众所周知 UPNP相关的程序在... 2022-6-30 21:43:0 | 阅读: 21 | 收藏 | bestwing.me r7 漏洞 控制 汇编 指令