首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
数据家中坐 病毒网上来 要想给你康 留下买路财
勒索不交钱是为何?当然是因为这些数据不值钱!NAS则不同,存在金贵设备上的数据必然金贵得很……
安全客
分享到:
QNAP NAS 任意命令执行漏洞修复通告
漏洞分析
近日监测到互联网上关于QNAP NAS任意命令执行漏洞利用链的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面中。建议使用用户及时安装最新补丁,以免遭受黑客攻击。
360灵腾安全实验室
2020-05-21 11:00:02
231559
次阅读
1
QNAP NAS在野漏洞攻击事件披露
漏洞预警
2020年4月21号开始,360Netlab未知威胁检测系统监测到有攻击者使用QNAP NAS设备漏洞,攻击我们的Anglerfish蜜罐节点。
360网络安全研究院
2020-09-01 10:15:53
102732
次阅读
聊聊 Synology NAS Audio Station 套件未授权 RCE 调试及 EXP 构造
漏洞分析
2021 年 5 月 27 日,HITB 2021(阿姆斯特丹)会议上分享了 Synology NAS 的多个漏洞,Synology Calendar、Media Server、Audio Station 等套件中的漏洞可通过 Web 服务入口远程利用。
知道创宇404实验室
2021-06-12 10:00:24
259917
次阅读
1
A-Journey-into-Synology-NAS-系列——群晖NAS介绍
漏洞挖掘
NAS
之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。
cq
2021-08-30 14:30:24
129712
次阅读
1
A-Journey-into-Synology-NAS-系列二——findhostd服务分析
漏洞挖掘
NAS
上一篇文章主要对群晖NAS进行了简单介绍,并给出了搭建群晖NAS环境的方法。在前面的基础上,本篇文章将从局域网的视角出发,对群晖NAS设备上开放的部分服务进行分析。
cq
2021-08-31 10:30:33
66749
次阅读
1
A-Journey-into-Synology-NAS-系列三-iscsi_snapshot_comm_core服务分析
NAS
上一篇文章主要对群晖NAS设备上的findhostd服务进行了分析。本篇文章将继续对另一个服务iscsi_snapshot_comm_core进行分析,介绍其对应的通信流程,并分享在其中发现的几个安全问题。
cq
2021-12-20 14:30:13
124091
次阅读
A-Journey-into-Synology-NAS-系列四-HTTP处理流程分析
漏洞分析
前面两篇文章从局域网的角度出发,对群晖NAS设备上开放的部分服务进行了分析。而在大部分情况下,群晖NAS设备是用于远程访问的场景中,即唯一的入口是通过5000/http(5001/https)进行访问(暂不考虑使用QuickConnect或其他代理的情形)。
cq
2022-01-21 10:30:29
171240
次阅读
zyxel nas CVE-2020-9054 漏洞分析
漏洞分析
CVE-2020-9054是由于可执行文件weblogin.cgi在身份验证期间未正确过滤username参数造成的,导致攻击者可以在传递给此文件的用户名中包含某些特殊字符来触发漏洞,进而以webserver的权限实现命令注入。
PandaIsCoding
2021-10-25 17:30:43
198828
次阅读