hero | CN-SEC 中文网

取证分析

穿越 CDN 迷雾，探寻真实 IP 的利器

开启真实 IP 探寻之旅在如今这个互联网高度发达的时代，Web 应用程序的安全防护越来越受到重视。Cloudflare 等 CDN（内容分发网络）服务的广泛应用，为网站提供了强大的 DDoS 防护、流...

04月24日7 views评论

阅读全文

安全工具

CF-Hero：自动绕过CDN找真实ip地址

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

04月21日31 views评论

阅读全文

安全新闻

严重远程代码执行漏洞（CVE-2024-53691）在QNAP 系统中被发现

点击上方蓝字关注我们吧~近日，在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行（RCE）漏洞，编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7，表明其...

01月20日23 views评论

阅读全文

安全新闻

QNAP修复Pwn2Own大赛利用的多个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周末，QNAP系统修复在2024年Pwn2Own 爱尔兰大赛中演示的QTS 和 QuTS Hero 中的多个漏洞。在 Pwn2Own 大赛中，参赛人...

12月11日18 views评论

阅读全文

安全闲碎

Zero to Hero: OSCE3之路

0x1 前言最近终于收到了OSCE3的实体证书，历时近3个月，估计OffSec的发件规则是凑够一批指定数量的证书获得者再去统一打印发货，所以官方说的60天之内真的不要信哈哈。除此之外，打算汇总一下之前...

06月30日352 views评论

阅读全文

安全新闻

QNAP提醒注意NAS设备中严重的认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士QNAP提醒称，NAS 软件产品包括 QTS、QuTS hero、QuTScloud和myQNAPcloud 中存在多个漏洞，可导致攻击者访问设备。Q...

03月11日81 views评论

阅读全文

安全新闻

可未经授权远程破坏系统，威联通披露其NAS产品三个漏洞

3月9日，知名网络附加存储（NAS）设备制造商威联通（QNAP）发布了一则安全公告，披露其NAS产品（如QTS、QuTS hero、QuTScloud和myQNAPcloud）中存在三个漏洞，攻击者能...

03月11日54 views评论

阅读全文

安全漏洞

QNAP 修复多款产品中的多个高危漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周五，QNAP Systems 公司修复了多款产品中的十几个漏洞，其中一些漏洞是位于操作系统中的高危漏洞。其中一个高危漏洞是CVE-20...

01月10日28 views评论

阅读全文

安全漏洞

【漏洞预警】QNAP QTS & QuTS Hero原型污染漏洞CVE-2023-39296

漏洞描述:QNAP Systems, Inc.（威联通科技）主要生产用于文件共享、虚拟化、存储管理和监控应用的网络附加存储（NAS）设备,近日监测到某些QNAP操作系统中修复了一个原型污染漏洞（CVE...

01月10日31 views评论

阅读全文

【漏洞通告】QNAP QTS & QuTS Hero原型污染漏洞（CVE-2023-39296）

一、漏洞概述漏洞名称 QNAP QTS & QuTS Hero原型污染漏洞CVE IDCVE-2023-39296漏洞类型原型污染发现...

01月09日安全漏洞60 views评论

阅读全文

安全新闻

警示！QNAP QTS 操作系统和应用程序中存在高危漏洞

Bleeping Computer 网站消息，QNAP Systems 发布两个关键命令注入漏洞的安全警告。据悉，这两个漏洞会影响 QTS 操作系统的多个版本及其网络连接存储（NAS）设备上的应用程序...

11月08日72 views评论

阅读全文

安全漏洞

QNAP 修复两个严重的命令注入漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士QNAP Systems 发布安全公告，修复了影响 NAS 设备上多个 QTS 操作系统和应用程序版本的两个严重的命令注入漏洞。第一个漏洞...

11月07日128 views评论

阅读全文