路由器漏洞

据白帽汇安全研究院统计,目前发现超过30w的MikroTik路由器被植入挖矿代码,攻击者利用的是维基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目录文件读取(CVE-2018-14847)漏洞。
本文中,我将介绍基于MIPS的常用shellcode、快速提取shellcode的二进制指令的工具-shell_extractor.py和开发的shellcode如何在自己的实验程序应用。
研究人员发现,攻击者更改 MikroTik 路由器配置,将 Coinhive 浏览器密币挖掘脚本注入某段用户web 流量中,从而发动大规模的密币劫持活动。
本文我将介绍:1.如何调用从共享库libc.so.0里面调用system函数,2.如何确定共享库libc.so.0的基地址。其中,对于2,我提供了两种方式,其实还有第三种方式,但是我还尚未验证,理论上也是可行的,也将在文后提出来。
我在Inteno的IOPSYS固件中发现了另一个漏洞,但我相信这会影响打印机服务器p910nd附带的所有OpenWRT或基于LEDE的路由器。
谷歌被控追踪440万英国iPhone用户:索赔43亿美元;深圳证监局:联储证券被曝存在多项信息安全漏洞;腾讯Node.js基础设施TSW正式开源;阿里云RDS智能诊断系统公开
2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:验证绕过漏洞(CVE-2018-10561)和命令注入漏洞(CVE-2018-10562)。由于只需要发送一个请求,就可以在 GPON路由器 上执行任意命令.
Electron新漏洞影响多款流行应用;重庆警方一季度破获通信网络违法犯罪案近四千起;谷歌将强制厂商定期推送Android安全更新;影响上百万台GPON路由器的漏洞正在被至少5个僵尸网络利用。
思科RV110W是一款家用路由器,其固件版本为1.2.1.7,前段时间和同事对该路由器进行模糊测试时发现了一个令其崩溃的poc脚本,一直没时间分析,最近终于静下心来好好分析一下。
VMware已发布安全更新以解决vRealize Automation中的漏洞;安卓厂商隐藏的事实:安全补丁的更新部署并不真实完整;专家发现一个代理僵尸网络由超过65,000个通过UPnP协议暴露的路由器组成。