nas - 第 2 | CN-SEC 中文网

【漏洞预警】D-Link NAS设备命令注入漏洞（CVE-2024-3273）

漏洞描述:近日监测到多款D-Link网络附加存储 (NAS) 设备型号中存在硬编码帐户后门漏洞(CVE-2024-3272，CVSS评分9.8)和命令注入漏洞(CVE-2024-3273，CVSS评分...

04月10日21 views评论

D-Link设备远程命令执行漏洞(CVE-2024-3273)

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述D-Link NAS设...

04月09日65 views评论

92,000 台 D-Link NAS 设备的关键 RCE 漏洞被用于僵尸网络攻击，制造商表示扔掉，无解

导读攻击者正在积极瞄准超过 92,000 个报废的 D-Link NAS设备，这些设备在线暴露且服务商并不提供针对远程代码执行 (RCE)0day漏洞的补丁方案。此安全漏洞 ( CVE-2024-3...

04月09日12 views评论

「紧急漏洞」CVE-2024-3273 Proof of Concept (PoC)

最新漏洞情报独/角/鲸/安/全此存储库包含CVE-2024-3273的概念验证（PoC），这是在D-Link NAS设备中发现的安全漏洞。该漏洞允许攻击者在易受攻击的设备上执行任意命令。一、描述及用法...

04月08日57 views评论

QNAP提醒注意NAS设备中严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士QNAP提醒称，NAS 软件产品包括 QTS、QuTS hero、QuTScloud和myQNAPcloud 中存在多个漏洞，可导致攻击者访问设备。Q...

03月11日35 views评论

可未经授权远程破坏系统，威联通披露其NAS产品三个漏洞

3月9日，知名网络附加存储（NAS）设备制造商威联通（QNAP）发布了一则安全公告，披露其NAS产品（如QTS、QuTS hero、QuTScloud和myQNAPcloud）中存在三个漏洞，攻击者能...

03月11日17 views评论

WisGigaNas网络存储器RCE

喜乐元宵·漏洞简介 WiseGiga 是一家销售网络连接存储（NAS ）产品的韩国公司。WiseGiga NAS 系统group.php存在任意命令执行漏洞，攻击者可以通过执行任意命令，获取服务器管理...

02月26日47 views评论

国内知名品牌NAS系统遭LvtLocker勒索软件攻击

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-701 报告来源：360CERT 报告作者：360CERT 更新日期：2024-02-22 1 简述阖家团聚的春节假期刚过，在大家正纷...

02月22日28 views评论

安全工具

Searxng：一款可部署在NAS上的搜索引擎，网罗11大类上百种公开搜索引擎资源

1️⃣ Searxng简介 Searxng是一款开源的搜索引擎，它可以部署在NAS上，为用户提供一站式的搜索服务。与传统的搜索引擎不同，Searxng不会追踪用户的搜索记录，保护用户的隐私。同时，Se...

02月22日20 views评论

安全工具

Ghidra！NAS开源软件逆向工程框架

工具介绍Ghidra是由NSA创建和维护的软件逆向工程 (SRE) 框架，该框架包括一套功能齐全的高端软件分析工具，使用户可以分析各种平台（包括Windows、macOS和Linux）上的编译代码。...

02月15日15 views评论

安全闲碎

幻兽帕鲁来啦！在NAS上也能轻松搭一个专用服务器，快喊上好兄弟一起来战斗！

最近关于幻兽帕鲁这款游戏上了各大榜单热搜，笔者虽然不玩游戏，但是耐不住喜欢折腾呀！在网上看到几大云厂商也在蹭这个热点卖服务器，才知道原来可以自己搭建帕鲁专用服务器，欧吼，咱这玩NAS的折腾家怎么能落后...

02月13日17 views已关闭评论