nas - 第 4 | CN-SEC 中文网

安全新闻

Synology 紧急发布 Pwn2Own 零日漏洞补丁

网络附加存储 (NAS) 设备制造商 Synology 已修复了 Pwn2Own 黑客竞赛中被利用的两个关键零日漏洞。 Midnight Blue 安全研究员在该公司的 Synology Photos...

11月12日17 views评论

阅读全文

安全新闻

D-Link 决定不修复这个严重漏洞，影响6万多台 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士超过6万台已达生命周期的 D-Link NAS 设备易受命令注入漏洞 (CVE-2024-10914) 影响且利用已公开。该漏洞的CVSS评分为9.2...

11月11日27 views评论

阅读全文

取证分析

2024年美亚杯团体赛NAS解题思路（非官方）

112. [单选题] 除了以上John的所有设备之外,调查员还发现了一台NAS存储设备,并转交你进行分析｡参考 John_NAS_1.E01 和 John_NAS_2.E01,它是哪一种独立磁盘冗余...

11月10日46 views评论

阅读全文

安全新闻

61,000 台 EoL D-Link NAS 设备易受命令注入攻击

D-Link NAS 设备中发现了一个新发现的命令注入漏洞，影响了全球约 61,000 台设备。此漏洞使未经身份验证的攻击者能够通过利用设备 CGI 脚本中的特定参数远程执行任意 shell 命令，从...

11月09日32 views评论

阅读全文

取证分析

历年美亚杯RAID重组解析汇总（附检材-软件）

点击上方蓝字“小谢取证”一起玩耍根据今年美亚杯团体赛官方所给到的检材列表中含有NAS镜像，NAS可以有做冗余，也可不做冗余。如2020年Cole的NAS镜像为单个镜像文件，没有做冗余，2...

11月08日97 views评论

阅读全文

安全新闻

Synology：速修复零点击RCE漏洞，影响数百万 NAS 设备

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Synology 已修复影响 DiskStation 和 BeePhotos 的一个严重漏洞，可导致远程代码执行后果，编号是CVE-2024-1044...

11月06日42 views评论

阅读全文

安全新闻

紧急预警！Synology NAS 零点击漏洞曝光，数百万用户面临威胁！

各位朋友，如果你正在使用 Synology NAS 网络存储设备，请务必提高警惕！最近，安全研究人员发现了一个严重的零点击漏洞，可能影响全球数百万台 Synology NAS 设备，攻击者无需任何用户...

11月05日42 views评论

阅读全文

安全新闻

零点击漏洞可能使数百万流行存储设备遭受攻击

一组荷兰研究人员发现，全球数百万个人和企业使用的用于存储文档的流行设备和应用程序容易受到零点击漏洞的影响。https://www.midnightblue.nl/research/riskstatio...

11月02日41 views评论

阅读全文

安全闲碎

ESXi8下安装iStoreOS软路由兼轻NAS系统

一、关于iStoreOSiStoreOS 目标是提供一个人人会用的路由兼轻 NAS 系统，不管是作为路由还是 NAS，你都有相似的操作体验。 (图片点击放大查看)系统本身开源免费，目前系统代码开源在h...

10月23日49 views评论

阅读全文

安全闲碎

使用FRP内网穿透工具实现安全访问家中群晖NAS

使用FRP内网穿透工具实现"安全访问"家中群晖NAS场景如下拓扑图所示 (图片点击放大查看)有时出差或者外出需要访问家中的群晖NAS，但由于该群晖NAS没有quickconnect服务（原因你懂的），...

10月18日18 views评论

阅读全文

安全漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介D-Link NAS（Network Attached Storage，网络附加存...

10月05日66 views评论

阅读全文

安全新闻

CVE-2024-3273｜D-Link NAS设备存在后门帐户（POC）

漏洞概述CVE-2024-3273是一个由安全研究人员发现的高危漏洞，影响D-Link的NAS设备。该漏洞的关键问题在于设备固件中存在一个硬编码的后门帐户。这意味着攻击者可以通过这个后门帐户在没有合法...

08月30日53 views评论

阅读全文