安全客 - 安全资讯平台

挖矿

全球超过30万路由器变矿机，现每日递增1万

挖矿

WinBox

MikroTik

路由器漏洞

CVE-2018-14847

据白帽汇安全研究院统计，目前发现超过30w的MikroTik路由器被植入挖矿代码，攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取（CVE-2018-14847）漏洞。

白帽汇
2018-10-11 17:36:25

288466次阅读

shellcode

路由器漏洞复现终极奥义——基于MIPS的shellcode编写

shellcode

路由器漏洞

MIPS

本文中，我将介绍基于MIPS的常用shellcode、快速提取shellcode的二进制指令的工具-shell_extractor.py和开发的shellcode如何在自己的实验程序应用。

desword
2018-08-03 17:00:01

496711次阅读 17

黑客

黑客利用全球MikroTik 路由器发动大规模密币劫持活动

黑客

路由器漏洞

MikroTik 0day 漏洞

研究人员发现，攻击者更改 MikroTik 路由器配置，将 Coinhive 浏览器密币挖掘脚本注入某段用户web 流量中，从而发动大规模的密币劫持活动。

奇安信代码卫士
2018-08-03 14:25:27

307178次阅读

路由器漏洞复现：从原理到第一步验证

本文我将介绍：1.如何调用从共享库libc.so.0里面调用system函数，2.如何确定共享库libc.so.0的基地址。其中，对于2，我提供了两种方式，其实还有第三种方式，但是我还尚未验证，理论上也是可行的，也将在文后提出来。

desword
2018-07-25 16:00:03

360430次阅读 2

路由器漏洞

基于OpenWRT的路由器打印服务获取 root 权限（CVE-2018-10123）

路由器漏洞

CVE-2018-10123

OpenWRT

我在Inteno的IOPSYS固件中发现了另一个漏洞，但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。

秋真平
2018-06-08 11:57:33

291335次阅读

安全资讯

5月22日安全热点 - 谷歌被控追踪440万英国iPhone用户

谷歌被控追踪440万英国iPhone用户：索赔43亿美元；深圳证监局：联储证券被曝存在多项信息安全漏洞；腾讯Node.js基础设施TSW正式开源；阿里云RDS智能诊断系统公开

360CERT热点播报
2018-05-22 10:18:05

182033次阅读

安全热点

5月14日安全热点 - Electron新漏洞影响多款流行应用

Electron新漏洞影响多款流行应用；重庆警方一季度破获通信网络违法犯罪案近四千起；谷歌将强制厂商定期推送Android安全更新；影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用。

360CERT热点播报
2018-05-14 10:06:05

206227次阅读

安全漏洞

思科RV110W路由器0day漏洞分析及利用报告

安全漏洞

技术分析

路由器漏洞

思科RV110W是一款家用路由器，其固件版本为1.2.1.7，前段时间和同事对该路由器进行模糊测试时发现了一个令其崩溃的poc脚本，一直没时间分析，最近终于静下心来好好分析一下。

dds3435
2018-05-09 11:00:49

209998次阅读 7

僵尸网络

4月14日安全热点 - VMware已发布安全更新以解决vRealize Automation中的漏洞

VMware已发布安全更新以解决vRealize Automation中的漏洞；安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整；专家发现一个代理僵尸网络由超过65,000个通过UPnP协议暴露的路由器组成。

安全客主编
2018-04-14 10:10:25

155548次阅读