背景介绍 在本篇文章中将介绍如何使用EMUX固件仿真框架来为其手动添加设备模拟Cisco RV130路由器,并对设备中存在的固件漏洞进行相关利用复现,以实现远程未授权接管设备。Cisco RV130...
03月07日8 views评论docker
固件
EMUX仿真RV130的栈溢出整型利用
03月07日8 views评论docker
固件
03月07日8 views评论docker
固件
Cisco发布安全更新修复IP Phone系列产品中漏洞;Exchange Online出现Bug导致全球用户无法访问
每日头条1、Cisco发布安全更新修复IP Phone系列产品中漏洞 Cisco在3月1日发布安全更新,修复影响其IP Phone 6800...
03月03日7 views评论microsoft
恶意软件
【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马
概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击,是 APT 攻击的一种常用手段,也曾被用于针对目标企业的定向勒索攻击活动当中,近期深信服蓝军 APT ...
02月28日26 views评论apt
攻击者
内存安全周报第128期 | Cisco修复了ACI组件中的多个高危漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
02月27日31 views评论内存
身份验证
行业资讯|Cisco 开源软件ClamAV 存在严重漏洞
点击上方蓝字关注我们近日,思科推出了安全更新,已解决ClamAV开源防病毒引擎中报告的一个严重漏洞,该漏洞可能导致易受感染的设备上远程代码执行。据悉,该漏洞(CVE-2023-20032)给思科的网络...
02月24日39 views评论cisco
电子邮件
6种方法探测Cisco设备版本
前言无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫...
02月21日23 views评论cisco
ladon
这10个网络排障工具值得大家收集
作为一名网络工程师,会有很长一段时间去解决网络中出现的问题或解决与 IT 和网络状况相关的问题。尽管可以在主机上使用多种 Windows或 Linux 命令来检查各种连接问题,但专业人员的“工具箱”中...
02月10日29 views评论cisco
数据包
Ladon 9.2.1 Cisco漏洞复现批量GetShell、IIS后门、指纹识别、CMS识别
本文目录0x01 Ladon联动 IIS-Raid后门 非交互式执行命令(WebShell下用)0x02 Ladon模块WhatCMS资产探测、指纹识别、SSL证书、Banner0x03 ...
02月03日45 views评论getshell
漏洞复现
小型网络组网技术
微信公众号:计算机与网络安全▼小型网络组网技术▼(全文略)本书共包括11章内容,重点围绕网络组织和网络设备配置组织教学内容。第1章介绍计算机网络的基本概念,包括计算机网络的定义、网络体系结构、网络分类...
01月10日安全闲碎8 views评论网络
路由器
思科爆出严重漏洞CVE-2022-20968,更新补丁明年一月才能发布
根据披露,近日思科发布了新的安全公告,指出IP电话(网络电话)7800和8800系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒绝服务(DoS)情况(CVE-2022-20...
01月07日15 views评论cisco
严重漏洞
思科爆出严重漏洞,更新补丁明年一月才能发布!
The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒...
12月13日9 views评论攻击者
远程代码执行
【漏洞预警】Cisco IP Phone CDP堆栈溢出漏洞
1. 通告信息近日,安识科技A-Team团队监测到Cisco发布安全公告,修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol...
12月12日安全漏洞27 views评论cve
漏洞
