- 博客(4)
- 收藏
- 关注
RSS订阅原创 海康威视IP摄像机/NVR设备固件远程代码执行漏洞(CVE-2021-36260)
海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞(CVE-2021-36260)。漏洞影响IP摄像头和NVR设备固件,漏洞是因为对输入参数检验不充分,未经身份验证的攻击者通过构造恶意命令请求包发送到受影响设备,即可实现远程命令执行。正在学习网络安全的小伙伴,有需要资料的可以关注。公众号,后期回不断分享安全知识,回复“”可领取网络安全书籍。|产品类型:影响版本。
2024-10-02 13:26:01
144
原创 海康威视iSecure Center综合安防管理平台信息泄漏漏洞
综合安防管理平台(HIKVISION iSecure Center)是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、统一配置、统一管理和统一调度。
2024-10-02 13:09:03
169
原创 D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE漏
D-Link NAS(Network Attached Storage,网络附加存储)是一种连接到计算机网络的存储设备,它允许在网络上的多个设备之间共享和存储数据。D-Link 是一家知名的网络设备制造商,提供各种类型的 NAS 解决方案,适用于家庭和企业用户。攻击者可以通过这个后门帐户在没有合法用户授权的情况下访问NAS设备,进而获取存储在设备中的敏感数据,或者在设备上执行任意操作。当我们使用含有空格的命令,比如uname -a,cat /etc/passwd等时,空格会被过滤,命令无法执行成功。
2024-09-30 17:40:06
314
原创 SQL注入基础
0x01,SQL注入原理介绍当web应用向后台数据库传递SQL语句时。如果对用户输入的内容没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入到数据库中去执行,获取或者修改数据库中的数据。0x02,SQL注入产生关键条件用户控制输出内容web应用把用户输入的内容带入到数据库中执行0x03,SQL注入危害获取网站数据库里的数据获取网站控制权限获取服务器控制权限0x...
2019-10-17 20:19:27
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人