研究人员发现,英特尔等设备供应商仍未修补影响底板管理控制器 ( BMC)中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1...
正确地配置一个安全的 https 网站 (nginx/Apache/Lighttpd)
如果你想配置一个安全的 https 网站的话,你就可以需要下面这个了。请根据您所使用的网站服务器程序,选择对应的配置文件,然后根据自己的需要修改自己现行的网站配置即可!如果您使用下面的配置,您可以需要...
英特尔和联想存在永久的安全漏洞
研究人员发现,英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维...
未修复的Lighttpd漏洞影响英特尔和联想BMCs
A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
英特尔、联想等服务器曝出难以修复的漏洞
近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源We...
totolink lr350 cgi栈溢出漏洞分析和利用
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
破壳分析:Linksys设备多个0-day漏洞
一前 言Linksys E8450是销量较高的一款多功能路由器。本文会讲解下该目标的攻击面选取策略,以及如何结合逆向分析和破壳平台,对目标进行漏洞发现。最终提交至CNVD漏洞平台,并获得12个漏洞编号...
XSS基础环境及实验演示教程(适合新手)
前言 花了一点时间,做了一个“XSS基础环境及实验演示教程”,当然教程很简单,适合刚接触和安全行业的小伙伴去认识了解XSS漏洞,并且上手实操。 ...
IoT设备的PUT文件上传漏洞 - 后续
上周忙着打比赛去了,没能及时回复@ybdt,实在抱歉。不过这个漏洞是Xray扫出来的,具体什么型号还不能说,请谅解。漏洞原理很简单,Lighttpd配置不当。错误的配置WebDAV导致存在PUT文件上...
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
漏洞描述TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞,攻击者通过构造特殊的请求可以获取服务器权限漏洞影响TOTOLink 多个设备漏洞复现下载路由器固件使用binwal...