视频 | 家用GPON光纤路由器漏洞CVE-2018-10561/62 赶紧来看看你的猫中招了吗?
攻击者在URL后面追加简单的参数,就可以绕过终端的身份验证,最终完全控制GPON家用路由器。全球超过100万人使用该类型路由器,专家建议尽快跟ISP沟通这个事情。
相关分享
1
喜欢
bl
blog.wangmao.me
/
2024-08-06 07:36
小米CR8806路由器散热改造
最近天气逐渐热了起来,路由器抽风的频率明显变高了,经常激烈对战时路由器直接断网,接着网络灯变黄,我只能手动插拔路由器电源来重启,同时也发现路由器外壳温度很高甚至到了烫手的程度。
对路由器散热改造提上日程,首先搜索一番散热的改造思路,大致分为两种:被动散热和主动散热。
被动散热主要是增加路由器散热板的面积,比如购买散热片贴到发热量大的地方,出了散热片,还有散热硅脂片、更换硅脂和定制更大的散热铝板等,甚至还有将显卡散热片压在路由器,代价嘛就是外壳需要切割(过于赛伯朋克,俺接受不了QAQ);
主动散热主要是利用外部设备对路由器进行散热,比如最简单的使用桌面小风扇对着路由器吹,或者像主机一样增加一个散热风扇来辅助降温。
无图
1
喜欢
ix
ixyzero.com
/
2024-03-13 13:24
重复视频检测的价值和常见方法
全网范围内的主要精品视频主要来自MCN机构,一些公司为了更快更好地去覆盖全网内容,会选择和内容代理合作,而代理手上会有很多重复版权的内容,导致重复内容出现。另外,搬运视频也会导致重复内容出现,这些重复内容会造成极差的用户体验。
再者,大量内容相似的视频对于短视频平台存储、网络带宽等资源也是一个极大的挑战,为了不必要的资源浪费,对视频内容进行去重是非常有必要的。
无图
0
喜欢
gh
gh0st.cn
/
2024-01-17 23:06
被忽视的暗面:客户端应用漏洞挖掘之旅
客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级,客户端应用漏洞也逐渐出现在大众视野中(APT攻击、攻防赛事等等),在本次议题中,我们将重点关注PC侧的客户端应用程序,如即时通讯、远程服务、视频软件等应用,探索其中存在的漏洞和潜在的安全风险。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2023-11-29 23:40
剪映APP的视频特效如何在Web中JS实现
视频剪辑软件,无论是桌面端还是手机端,都已经被剪映称霸。其中,有个“特效”的标签页,里面有各式各样的效果。
本文会以pixi.js为基础工具,介绍这里面的特效如何在Web网页中实现。
这里面的特效分为了两种:一种是直接改变当前绘制的滤镜,主要是通过解析.frag后缀的文件后渲染实现,例如模糊,扭曲等效果。另外一种是混合滤镜,专门实现一些氛围特效效果,主要是通过解析MP4视频资源(本质是图片序列),然后使用滤色混合模式实现,例如下雨起雾,烟花绽放等效果。
无图
1
喜欢
pa
paper.seebug.org
/
2023-10-30 23:40
深入 Android 可信应用漏洞挖掘
重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法,比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。
无图
1
喜欢
bl
blog.yuanpei.me
/
2023-07-30 21:37
前端视频播放技术概览
我们追剧、刷弹幕的时候,很少有人会去深入思考这些平台背后的技术奥秘。直到最近,我需要在前端项目中实现视频播放时,我终于意识到,这些视频不仅在格式上存在着差异,甚至连播放形式都各有不同。举个例子,当下最为火热的 “直播”,通常是指实时的视频播放。相对应地,非实时的视频播放则被称为 “点播”。如果你有接触过 Netflix,你或许还听说过 “流媒体” 这个词汇。为了更好地理解这些概念,我利用空闲时间整理了一个相对完整的技术体系,并以此为基础撰写了今天这篇文章。
无图
1
喜欢
co
colobu.com
/
2023-07-30 17:29
ping, 回来后,请告诉我你经过的路由器地址
提出一个问题:能不能实现单向跟踪路由的功能,类似 ping -R一样,从A端tracert B端,同时显示B端到A端的路径?
无图
1
喜欢
in
insights.thoughtworks.cn
/
2023-04-06 10:43
浅谈基于深度学习的漏洞检测
深度学习在图像处理、视频实体识别、自然语言处理等领域中已经取得了长足的发展和突出的成果,这自然驱使着安全研究员们将神经网络引入到安全领域中。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-02-27 23:13
避坑指南:常见合约安全漏洞盘点
相较于传统合约,智能合约不仅解决了信任问题,还承载着巨额数字资产交易。伴随着过去十年智能合约的爆发式增长,智能合约安全问题引发的各类安全事件层出不穷,据统计,目前因智能合约编码不当和安全漏洞造成的经济损失每年高达数十亿美元。因此,本文以以太坊智能合约为例,选取了一些常见合约安全漏洞,并结合过往发生的安全事件对其进行回顾分析,想以此来警醒各位读者,重视合约安全,避免漏洞“踩坑”。
无图
1
喜欢
pa
paper.seebug.org
/
2023-02-16 00:19
某 T 路由器固件解压缩探秘
某T路由器固件的解压逻辑即将解压逻辑写入linux内核中,在内核系统启动过程中,会将要更新的文件系统解压出来,解压过程有自修改后的文件系统头和xxx_crc32_le等函数校验过程,所以想要直接使用binwalk之类的工具提取固件中的文件系统会失败,要想解压出文件系统需要绕过crc校验函数或者对xz工具中的crc32_fast.c中lzma_crc32函数进行修改。
无图