luci | CN-SEC 中文网

安全新闻

钓鱼平台Lucid是全球诈骗短信攻击浪潮的幕后推手

导读一个名为“Lucid”的网络钓鱼即服务 (PhaaS) 平台通过 iMessage（iOS）和 RCS（Android）发送精心制作的消息，攻击了 88 个国家的 169 个实体。Lucid 自...

04月09日20 views评论

阅读全文

安全新闻

警惕！虚假通行费短信借 Lucid 平台窃取登录信息

关键词网络钓鱼近几个月来，一场针对移动用户的欺骗性网络钓鱼活动显著加剧，该活动以虚假的未支付通行费通知为诱饵，已演变成当前最为复杂的基于短信的凭证窃取操作之一。这种诈骗手段标志着网络钓鱼方法上的一种策...

04月07日7 views评论

阅读全文

安全新闻

黑产组织XinXin 集团已经这么厉害了吗？

警惕！新型网络钓鱼平台 Lucid 利用 iMessage 和 RCS 大规模窃取数据一种名为“Lucid”的复杂网络钓鱼平台正在全球范围内引发关注。这个由黑产组织犯罪团伙“XinXin”（又名黑科技...

04月02日35 views评论

阅读全文

安全漏洞

锐捷 EWEB auth 远程代码执行漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月30日14 views评论

阅读全文

安全工具

一些好用的渗透工具推荐0x03

时隔多日的本系列第三篇，忙到飞起的时候才想起来更新，绝对不是懒癌犯了。 Lucile 一款界面简洁明了的web渗透综合测试工具，包含从信息收集到漏洞利用后的权限维持环节在内的多项工具，适合初学者已经想...

03月26日43 views评论

阅读全文

IoT工控物联网

JD无线宝亚瑟上网行为管理固件

JD无线宝亚瑟(AX1800)是一款可玩性非常高路由器，支持刷OpenWrt系统，采用高通芯片，带USB，并且价格便宜。该设备有多种OpenWrt固件可以选择，可以刷qwrt、lede固件等，并且有不...

03月18日15 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日9 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析二

一、模块定义本小节中提到的从entry 定义得出接口地址，仅适用于 openwrt 原生、类原生系统，即具备前文无 shell 判断的第二种特征，如下图：将全部功能集中在一个页面（node）需要另行...

02月17日12 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析一

一、前言 luCI 是 Openwrt 开发的 Web 系统，最典型的是自家的 Openwrt ，不少企业基于此系统魔改后成为自家系统（和安卓一个套路），如：水星、TP-LINK 等等。小米在此基础...

02月15日18 views评论

阅读全文

安全漏洞

锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

漏洞描述：锐捷系统auth接口处存在远程命令执行漏洞。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: ruijie-auth-RCE...

02月08日108 views评论

阅读全文

安全漏洞

锐捷EWEBauth远程命令执行漏洞 POC

锐捷睿易是锐捷网络面向商务市场的子品牌。拥有便捷的网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商业零售、酒店、kt、网吧、监控与安全、物流、仓储、制造。通过该漏洞，攻击者可以任...

01月28日44 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01月13日19 views评论

阅读全文