我们的一位渗透测试人员最近获得了一台新的 D-Link DAP-X1860 信号扩展器,但他们无法完成设置。这是因为邻居的 Wi-Fi 名称中包含一个单引号(如...
vscode 调试技巧|程序不是写出来的?是调出来的!
常用的调试手段作为程序猿的我可太清楚调试的重要性了,有一句话说的很对:程序不是写出来的,是调出来的。调试的方法很多,比如朴实的日志打印,打点的计量统计(比如 golang 的 pprof 信息),还有...
如何调查云服务提供商的安全环境
在微软最近的一篇文章中,他们介绍了最新的安全保护策略以保护用户免受NOBELIUM活动的影响,该活动针对的是技术服务提供商。早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数...
D-Link DAP-2020 命令注入漏洞(CVE-2021-27249) 分析
作者 | 绿盟科技格物实验室 潘雨晨一、简述CVE-2021-27249 存在于 D-Link DAP-2020 中。根据 ZDI 通告描述,该漏洞允许能够接入 D-Link DAP-202...
每日攻防资讯简报[Mar.2th]
0x00漏洞1.D-Link DAP-2020预认证RCE漏洞https://suid.ch/research/DAP-2020_Preauth_RCE_Chain.html 2.在VT上发...