openwrt - 第 2 | CN-SEC 中文网

IoT工控物联网

又一款支持刷机的WiFi6路由器，带USB

有一段时间没有出现热门刷机路由器了，就目前来说，刷机最热门的还是MT7981主芯片系列的路由器，并且还会保持相当长一段时间，除非MTK WiFi7路由器支持刷机并且价格被打下来。从最开始的360T7到...

01月03日137 views评论

阅读全文

安全漏洞

OpenWrt LuCi 任意文件读取

OpenWrt 环境搭建下载OpenWrt 19.07 镜像、解压并转为镜像文件导入虚拟机。wget https://downloads.openwrt.org/releases/19.07.0/ta...

12月28日56 views评论

阅读全文

安全新闻

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

作者详述了自己发现 OpenWrt 供应链很可能遭攻击的全过程，本文是相关编译。目录如下：引言 sysupgrade.openwrt.org 命令注入 SHA-256碰撞暴力破解SHA-256 组...

12月24日51 views评论

阅读全文

安全新闻

OpenWrt 严重漏洞致设备遭受恶意固件注入

OpenWrt的 Attended Sysupgrade ( ASU ) 功能中被发现存在一个安全漏洞，如果成功利用，可能会被滥用来分发恶意固件包。该漏洞的编号为CVE-2024-54143，CVSS...

12月16日80 views评论

阅读全文

安全新闻

OpenWrt 中的严重漏洞：路由器和物联网的恶意固件风险

用于创建自定义固件映像的 OpenWrt 参加的 Sysupgrade 功能中存在一个严重漏洞，可能允许分发恶意版本。OpenWrt是一个基于Linux的操作系统，专为路由器、接入点和物联网设备而设计...

12月15日41 views评论

阅读全文

安全文章

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月11日24 views评论

阅读全文

安全漏洞

OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenWrt Attended SysUpgrade 命令注入漏洞漏洞编号QVD-2024-49743,CVE-2024-54143公开时...

12月10日78 views评论

阅读全文

OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

一、漏洞概述漏洞名称 OpenWrt Attended SysUpgrade命令注入漏洞CVE IDCVE-2024-54143漏洞类型命令注入、弱哈希发现时间2024-12-10漏洞评分9.3漏...

12月10日安全漏洞70 views评论

阅读全文

IoT工控物联网

红队网络 - 匿名

给随身wifi刷入openwrt系统，制作便携匿名上网设备。OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统，拥有强大的网络组件和扩展性，常常被用于工控设备、电话、小型机器人、智能家居...

11月24日38 views评论

阅读全文

安全闲碎

JCG Q30路由器如何升级官方OpenWrt固件

大家对于JCG Q30 Pro这款路由器应该都很熟悉，是当前最热门的刷机路由器之一，采用MTK 7981主芯片，支持刷不死uboot和openwrt固件。目前90%以上的老铁都是刷的ImmortalW...

10月28日523 views评论

阅读全文

安全文章

突破校园网设备限制

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月28日143 views评论

阅读全文

IoT工控物联网

自编译X86 OpenWrt固件，带有应用过滤插件

前段时间给大家编译了MT7981系列OpenWrt应用过滤固件，可以通过OpenWrt限制游戏、视频等APP联网。考虑到X86软路由的用户比较多，也抽空编译了一个带应用过滤插件的OpenWrt固件。之...

10月24日115 views评论

阅读全文

又一款支持刷机的WiFi6路由器，带USB

OpenWrt LuCi 任意文件读取

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

OpenWrt 严重漏洞致设备遭受恶意固件注入

OpenWrt 中的严重漏洞：路由器和物联网的恶意固件风险

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)安全风险通告

OpenWrt Attended SysUpgrade命令注入漏洞（CVE-2024-54143）

红队网络 - 匿名

JCG Q30路由器如何升级官方OpenWrt固件

突破校园网设备限制

自编译X86 OpenWrt固件，带有应用过滤插件

在线咨询

微信