ВСЕ СТАТЬИ
•
xakep.ru•технологии
Ваша киска сломала бы Cisco. Практический цикл исследования CVE: от адвайзори до рабочих PoC. Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике при анализе 1-day-уязвимостей роутеров, файрволов и других подобных сетевых устройств.