近期声明
发布于 2025 年 7 月 25 日
《某固件 Linux 内核逆向》本篇文章因原因下架,如对此有疑问可以联系笔者
发布于 2025 年 7 月 31 日
关于 ASUS Series-Router SQLi in libbwdpi_sql.so 本篇文章,在发现漏洞后笔者在第一时间通知 ASUS 公司其隐蔽的危害性,但 ASUS 公司迟迟不给后续报告并给出 libbwdpi_sql.so 的修复 patch. 而又由于 ASUS 无任何 Bounty 计划,我将挖到的漏洞通知给 ASUS 已经算是够情分,没有任何给 ASUS 保密的义务. 华硕自己本身就是 CNA,按公开原则我将该漏洞公开实际上合情合理.