nas - 第 4 | CN-SEC 中文网

安全新闻

零点击漏洞可能使数百万流行存储设备遭受攻击

一组荷兰研究人员发现，全球数百万个人和企业使用的用于存储文档的流行设备和应用程序容易受到零点击漏洞的影响。https://www.midnightblue.nl/research/riskstatio...

11月02日32 views评论

阅读全文

安全闲碎

ESXi8下安装iStoreOS软路由兼轻NAS系统

一、关于iStoreOSiStoreOS 目标是提供一个人人会用的路由兼轻 NAS 系统，不管是作为路由还是 NAS，你都有相似的操作体验。 (图片点击放大查看)系统本身开源免费，目前系统代码开源在h...

10月23日41 views评论

阅读全文

安全闲碎

使用FRP内网穿透工具实现安全访问家中群晖NAS

使用FRP内网穿透工具实现"安全访问"家中群晖NAS场景如下拓扑图所示 (图片点击放大查看)有时出差或者外出需要访问家中的群晖NAS，但由于该群晖NAS没有quickconnect服务（原因你懂的），...

10月18日14 views评论

阅读全文

安全漏洞

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介D-Link NAS（Network Attached Storage，网络附加存...

10月05日58 views评论

阅读全文

安全新闻

CVE-2024-3273｜D-Link NAS设备存在后门帐户（POC）

漏洞概述CVE-2024-3273是一个由安全研究人员发现的高危漏洞，影响D-Link的NAS设备。该漏洞的关键问题在于设备固件中存在一个硬编码的后门帐户。这意味着攻击者可以通过这个后门帐户在没有合法...

08月30日50 views评论

阅读全文

安全闲碎

使用RR(Redpill Recovery)引导安装最新群晖NAS系统DSM7.2.1

最新RR引导github地址https://github.com/RROrg/rr下面介绍使用RR(Redpill Recovery)引导安装最新群晖系统DSM7.2.11、下载RR引导img文件ht...

08月12日96 views评论

阅读全文

安全新闻

绿联NAS存在严重安全问题？官方回应来了

左右滑动查看更多据国内多家媒体报道，绿联NAS产品存在严重安全问题，此前该产品在上市之初还曾遭遇了下架风波。据B站UP主发现，绿联NAS系统控制面板中提供的两个域名的通配符证书，*.ugnas.clo...

07月09日12 views评论

阅读全文

安全漏洞

CVE-2024-29973 漏洞复现

01 — 漏洞名称 Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 02 — 漏洞影响 Zyxel NAS326 V5.21(AAZF.17)C0之前版本 NAS542 V5...

07月02日100 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-29973

Zyxel NAS设备 setCookie 未授权命令注入漏洞二：漏洞描述 Zyxel-NAS（Network Attached Storage）是由Zyxel通讯公司旗下网络附加存储设备。NAS设...

06月30日134 views评论

阅读全文

安全新闻

GrimResource：野外发现新的 Microsoft 管理控制台攻击

在过去 3 年中，有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不...

06月28日26 views评论

阅读全文

安全新闻

类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞

Shadowserver Foundation 的研究人员警告说，一个基于 Mirai 的僵尸网络已开始利用最近披露的漏洞，该漏洞被跟踪为 CVE-2024-29973（CVSS 评分 9.8），该漏...

06月26日21 views评论

阅读全文

CVE-2024-29973 POC

Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、...

06月25日安全漏洞46 views评论

阅读全文

零点击漏洞可能使数百万流行存储设备遭受攻击

ESXi8下安装iStoreOS软路由兼轻NAS系统

使用FRP内网穿透工具实现安全访问家中群晖NAS

D-LinkNAS 远程命令执行漏洞（CVE-2024-3273）RCE漏洞

CVE-2024-3273｜D-Link NAS设备存在后门帐户（POC）

使用RR(Redpill Recovery)引导安装最新群晖NAS系统DSM7.2.1

绿联NAS存在严重安全问题？官方回应来了

CVE-2024-29973 漏洞复现

漏洞复现-CVE-2024-29973

GrimResource：野外发现新的 Microsoft 管理控制台攻击

类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞

CVE-2024-29973 POC

在线咨询

微信