这是一个日常内部网络渗透测试的故事,这次测试中发现了一个特别有安全问题。 作为正常过程的一部分...
10月20日27 views评论kernel
machine
【技术分享】A-Journey-into-Synology-NAS-系列——群晖NAS介绍
前言之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多,因此基于议题《Bug...
08月02日345 views评论manager
操作系统
Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告
近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任...
05月15日99 views评论cve
攻击者
【已复现】Netatalk 远程命令执行漏洞(CVE-2022-23121)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Netatalk远程命令执行漏洞(CVE-2022-23121)细节及部分PoC公开。未经身份...
05月12日472 views评论cve
奇安信
微软修复了暴露用户数据库的ExtraReplica Azure漏洞
1PART安全资讯PART1微软修复了暴露用户数据库的ExtraReplica Azure漏洞据外媒报道,微软修复了在PostgreSQL Flexible Server的Azure数据库中发现的一系...
05月01日64 views评论攻击者
网络攻击
群晖 SRM 组件存在多个安全漏洞
思科Talos团队最近在为Synology路由器提供电源的软件中发现了多个远程漏洞。这些漏洞存在于Synology Router Manager(SRM)(一种用于Synology路由器的基于Linu...
11月03日152 views评论漏洞
远程
3