- 博客(12)
- 收藏
- 关注
原创 D-LinkNAS 远程命令执行漏洞(CVE-2024-3273)RCE漏
D-Link NAS(Network Attached Storage,网络附加存储)是一种连接到计算机网络的存储设备,它允许在网络上的多个设备之间共享和存储数据。D-Link 是一家知名的网络设备制造商,提供各种类型的 NAS 解决方案,适用于家庭和企业用户。该漏洞的关键问题在于设备固件中存在一个硬编码的后门帐户。攻击者可以通过这个后门帐户在没有合法用户授权的情况下访问NAS设备,进而获取存储在设备中的敏感数据,或者在设备上执行任意操作。
2024-09-30 17:30:09 210
原创 海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞
海康威视iSecure Center综合安防管理平台 config.properties信息泄漏漏洞
2024-08-21 10:51:19 446
原创 Gobuster的使用
Gobuster简单介绍及使用。Gobuster是一种用于暴力的工具:网站中的URI(目录和文件)、DNS子域(支持通配符)、目标网络服务器上的虚拟主机名、打开亚马逊S3存储桶、打开谷歌云桶、TFTP服务器。
2023-08-02 00:41:48 4042
原创 CVE-2017-7921 海康威视(Hikvision) 摄像头漏洞复现
这是一个海康威视摄像头后台管理未授权漏洞,通过构造URL可绕过登录查看监控,检索所有用户和配置文件下载,并获取到监控后台管理账号和密码。
2023-05-22 16:42:15 9361
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人