dsl | CN-SEC 中文网

IoT工控物联网

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

作者：fan@知道创宇404实验室时间：2025年2月14日 1.前言参考资料这是2025年开年分析的第一个洞。2月4日 Zyxel 发布安全公告，旗下部分旧款 DSL 客户终端设备(CPE)存在严重...

02月18日30 views评论

阅读全文

安全文章

借助测绘探寻Ollma调用

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Fingers：app="Ollama" && is_do...

02月14日5 views评论

阅读全文

安全新闻

Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

Zyxel周二发布消息称，涉及多款旧DSL用户端设备（CPE）产品中的两个零日漏洞将不再提供修复措施。此前，威胁情报公司GreyNoise曾发出警告，有1500多台设备受到一个严重的命令注入漏洞影响，...

02月08日15 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge addTasteJsonp 接口存在SQL注入漏洞 POC

漏洞介绍泛微云桥e-Bridge是在"互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成Q平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问...

01月20日50 views评论

阅读全文

安全漏洞

D-Link DSL-28881A 远程命令执行 PoC

漏洞描述 D-Link DSL，集无线、ADSL、路由、交换机、防火墙五大功能，DSL是一款带有路由功能的ADSL2/2+终端，它通过以太网接口与计算机相连，具有强大的路由功能。D-Link路由器系统...

12月09日35 views评论

阅读全文

安全漏洞

CVE-2024-11680

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月03日28 views评论

阅读全文

安全文章

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞复现与分析

漏洞简介D-Link DSL-2888A AU_2.31_V1.1.47ae55之前的版本存在远程命令执行漏洞，经过身份验证的用户可通过访问/cgi-bin/execute_cmd.cgi触发命令执行...

11月21日27 views评论

阅读全文

安全漏洞

DSL-2888A漏洞总结

D-link DSL-2888A是中国D-link公司的一款统一服务路由器。CVE-2020-24579(未授权访问 )漏洞描述路由器 Web 门户的身份验证不足，允许访问任何经过身份验证的管理页面，...

11月08日23 views评论

阅读全文

安全工具

超轻量的nuclei引擎 | neutron

repo: https://github.com/chainreactors/neutron为红队场景实现的nuclei引擎, 无依赖，全操作系统兼容！背景在projectdiscovery融第一轮前...

10月30日42 views评论

阅读全文

程序逆向

命令注入漏洞CVE-2023-27216复现

一漏洞信息◆CVE编号：CVE-2023-27216◆漏洞描述：An issue found in D-Link DSL-3782 v.1.03 allows remote authenticated...

09月29日33 views评论

阅读全文

安全新闻

华硕：严重的远程绕过漏洞影响7款路由器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕发布新的固件更新，修复了影响7款路由器模型的漏洞，它可导致远程攻击者登录设备。该漏洞编号是CVE-2024-3080（CVSS v3.1 评分9....

06月20日70 views评论

阅读全文

安全新闻

华硕曝出高危漏洞，影响 7 款路由器

日前，华硕七种型号路由器曝出高危安全漏洞，漏洞被跟踪为 CVE-2024-3080（CVSS v3.1 评分：9.8「严重」），是一个身份验证绕过漏洞，允许未经身份验证的远程威胁攻击者控制设备。华硕方...

06月20日28 views评论

阅读全文

原创 Paper | Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891)

借助测绘探寻Ollma调用

Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

泛微-云桥e-Bridge addTasteJsonp 接口存在SQL注入漏洞 POC

D-Link DSL-28881A 远程命令执行 PoC

CVE-2024-11680

CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞复现与分析

DSL-2888A漏洞总结

超轻量的nuclei引擎 | neutron

命令注入漏洞CVE-2023-27216复现

华硕：严重的远程绕过漏洞影响7款路由器

华硕曝出高危漏洞，影响 7 款路由器

在线咨询

微信