平安科技银河实验室 Picture

平安科技银河实验室

10 posts
基于 VxWorks 的嵌入式设备固件分析方法介绍
作者:小黑猪(朱文哲)@银河安全实验室 公众号:银河安全实验室 VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),它以其良好的可靠性和...
Nginx 整数溢出(CVE-2017-7529)漏洞分析
作者:平安科技银河实验室 1、漏洞描述 在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞,并...