议题分享:Vigor2960 Memoirs \nPursuit of the Elusive 0day & 1day Swing 2025-03-07 Writeup DrayTek, Vigor2960, 长沙CPS … 前言2024年9月因为360车联网安全研究院副院长曹颖杰的关系,受到邀请去了长沙信息物理系统安全技术沙龙水了一个议题,主要是之前对 draytek 2960的漏洞挖掘回顾和一个囤了很久,但是后面被修了的一个漏洞部分详情披露。(PS 这个洞的逻辑后来我出成了华为CTF的某个Pwn题) 公开 slide这里公开 PPT , 感兴趣的同学可以自行阅读 说起来这个洞,之前就已经有个大哥在他博客也提到了,还是太容易被发现了。另外感叹一句长沙还是挺好玩的。