nas - 第 3 | CN-SEC 中文网

安全漏洞

D-Link NAS设备远程代码执行漏洞

0x00 漏洞编号CVE-2024-109140x01 危险等级高危0x02 漏洞概述D-Link NAS设备是一类专门设计用于家庭和小型企业的网络存储设备。0x03 漏洞详情CVE-2024-109...

11月20日25 views评论

阅读全文

安全漏洞

D-Link NAS远程命令执行漏洞（Cookie） POC

0x01漏洞介绍 D-Link DNS-320等都是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。 D-Link NAS设备的/cgi-bin/sc_mgr.cgi?cmd=SC_Ge...

11月20日49 views评论

阅读全文

安全漏洞

D-Link NAS设备 sc_mgr.cgi 未授权漏洞 PoC

0x02 产品介绍 D-Link NAS设备是一种基于网络的存储解决方案，作为网络存储设备，旨在为企业提供大容量的存储空间，并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数...

11月20日53 views评论

阅读全文

IoT工控物联网

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

1.背景最近突然想学一下IOT的内容，找来找去也没什么特别有意思的复习内容，果断就选择该NAS漏洞复现学习一下，利用主要参考文章：https://pocs.app/2021/06/10/2021061...

11月15日50 views评论

阅读全文

安全漏洞

D-Link NAS远程命令执行漏洞(CVE-2024-10914) PoC

0x01漏洞介绍 D-Link DNS-320等都是中国友讯（D-Link）公司的一款NAS（网络附属存储）设备。 D-Link多款产品存在安全漏洞，该漏洞源于对参数name的错误操作会导致操作系统命...

11月12日124 views评论

阅读全文

安全新闻

Synology 紧急发布 Pwn2Own 零日漏洞补丁

网络附加存储 (NAS) 设备制造商 Synology 已修复了 Pwn2Own 黑客竞赛中被利用的两个关键零日漏洞。 Midnight Blue 安全研究员在该公司的 Synology Photos...

11月12日12 views评论

阅读全文

安全新闻

D-Link 决定不修复这个严重漏洞，影响6万多台 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过6万台已达生命周期的 D-Link NAS 设备易受命令注入漏洞 (CVE-2024-10914) 影响且利用已公开。该漏洞的CVSS评分为9.2...

11月11日24 views评论

阅读全文

取证分析

2024年美亚杯团体赛NAS解题思路（非官方）

112. [单选题] 除了以上John的所有设备之外,调查员还发现了一台NAS存储设备,并转交你进行分析｡参考 John_NAS_1.E01 和 John_NAS_2.E01,它是哪一种独立磁盘冗余...

11月10日35 views评论

阅读全文

安全新闻

61,000 台 EoL D-Link NAS 设备易受命令注入攻击

D-Link NAS 设备中发现了一个新发现的命令注入漏洞，影响了全球约 61,000 台设备。此漏洞使未经身份验证的攻击者能够通过利用设备 CGI 脚本中的特定参数远程执行任意 shell 命令，从...

11月09日21 views评论

阅读全文

取证分析

历年美亚杯RAID重组解析汇总（附检材-软件）

点击上方蓝字“小谢取证”一起玩耍根据今年美亚杯团体赛官方所给到的检材列表中含有NAS镜像，NAS可以有做冗余，也可不做冗余。如2020年Cole的NAS镜像为单个镜像文件，没有做冗余，2...

11月08日63 views评论

阅读全文

安全新闻

Synology：速修复零点击RCE漏洞，影响数百万 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Synology 已修复影响 DiskStation 和 BeePhotos 的一个严重漏洞，可导致远程代码执行后果，编号是CVE-2024-1044...

11月06日25 views评论

阅读全文

安全新闻

紧急预警！Synology NAS 零点击漏洞曝光，数百万用户面临威胁！

各位朋友，如果你正在使用 Synology NAS 网络存储设备，请务必提高警惕！最近，安全研究人员发现了一个严重的零点击漏洞，可能影响全球数百万台 Synology NAS 设备，攻击者无需任何用户...

11月05日41 views评论

阅读全文

D-Link NAS设备远程代码执行漏洞

D-Link NAS远程命令执行漏洞（Cookie） POC

D-Link NAS设备 sc_mgr.cgi 未授权漏洞 PoC

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

D-Link NAS远程命令执行漏洞(CVE-2024-10914) PoC

Synology 紧急发布 Pwn2Own 零日漏洞补丁

D-Link 决定不修复这个严重漏洞，影响6万多台 NAS 设备

2024年美亚杯团体赛NAS解题思路（非官方）

61,000 台 EoL D-Link NAS 设备易受命令注入攻击

历年美亚杯RAID重组解析汇总（附检材-软件）

Synology：速修复零点击RCE漏洞，影响数百万 NAS 设备

紧急预警！Synology NAS 零点击漏洞曝光，数百万用户面临威胁！

在线咨询

微信