nas - 第 5 | CN-SEC 中文网

安全闲碎

使用RR(Redpill Recovery)引导安装最新群晖NAS系统DSM7.2.1

最新RR引导github地址https://github.com/RROrg/rr下面介绍使用RR(Redpill Recovery)引导安装最新群晖系统DSM7.2.11、下载RR引导img文件ht...

08月12日108 views评论

阅读全文

安全新闻

绿联NAS存在严重安全问题？官方回应来了

左右滑动查看更多据国内多家媒体报道，绿联NAS产品存在严重安全问题，此前该产品在上市之初还曾遭遇了下架风波。据B站UP主发现，绿联NAS系统控制面板中提供的两个域名的通配符证书，*.ugnas.clo...

07月09日13 views评论

阅读全文

安全漏洞

CVE-2024-29973 漏洞复现

01 — 漏洞名称 Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞 02 — 漏洞影响 Zyxel NAS326 V5.21(AAZF.17)C0之前版本 NAS542 V5...

07月02日132 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-29973

Zyxel NAS设备 setCookie 未授权命令注入漏洞二：漏洞描述 Zyxel-NAS（Network Attached Storage）是由Zyxel通讯公司旗下网络附加存储设备。NAS设...

06月30日174 views评论

阅读全文

安全新闻

GrimResource：野外发现新的 Microsoft 管理控制台攻击

在过去 3 年中，有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不...

06月28日31 views评论

阅读全文

安全新闻

类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞

Shadowserver Foundation 的研究人员警告说，一个基于 Mirai 的僵尸网络已开始利用最近披露的漏洞，该漏洞被跟踪为 CVE-2024-29973（CVSS 评分 9.8），该漏...

06月26日26 views评论

阅读全文

CVE-2024-29973 POC

Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) Zyxel-NAS是一款网络存储设备，用于存储和共享文件、照片、视频和其他数据。它支持多种协议，包括SMB、...

06月25日安全漏洞59 views评论

阅读全文

安全漏洞

Zyxel NAS设备RCE漏洞CVE-2024-29973 POC

🌟概述 NAS 是一种专门用于存储和共享文件的设备，它通过网络连接到计算机、服务器或其他设备，提供集中式的文件存储和访问功能。 Zyxel NAS设备近期爆出重大漏洞，该漏洞允许远程攻击...

06月24日82 views评论

阅读全文

安全漏洞

CVE-2024-29973 Zyxel-NAS设备存在远程命令执行漏洞

漏洞简介合勤科技（ZyXEL）是国际知名的网络宽带系统及解决方案供应商。2024年6月4日，启明星辰集团VSRC监测到Zyxel NAS设备中修复了多个漏洞，目前这些漏洞的技术细节及部分PoC...

06月23日45 views评论

阅读全文

安全漏洞

Zyxel-NAS设备 setCookie 远程命令执行漏洞 poc

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

06月23日53 views评论

阅读全文

安全漏洞

Zyxel NAS设备 setCookie 未授权命令注入漏洞

漏洞影响范围漏洞复现 poc POST /cmd,/simZysh/register_main/setCookie HTTP/1.1Host: User-Agent: Mozilla/5.0 (Wi...

06月23日29 views评论

阅读全文

安全闲碎

让小爱音箱直接播放NAS里的音乐，还支持下载！

这又是一个神器的开源项目，可以让小爱或红米音箱直接播放NAS中的音乐，还能通过语音控制直接下载音乐，相对笔者之前介绍的接入GPT的玩法，这个看起来更加实用，非常推荐手里有小爱/红米音箱的朋友试一试，再...

06月22日198 views评论

阅读全文