目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的 TP-Link Archer AX21 (AX1800) 路由器。该缺陷编号为 CVE-2023-1389,是可通过 TP-...
TP-LINK NCXXX 身份验证绕过
概括TP-Link NCXXX 系列设备中存在一个漏洞,该漏洞允许在没有凭据的情况下访问设备 - 该漏洞与众所周知且当前未修补的身份验证后漏洞相结合,导致设备完全受到损害。受影响的版本 TP-Link...
TP-Link WR841路由RCE挖掘逆向分析
前言 刚好在挖掘TPLink路由器,分析了几个版本的固件之后,正好看到了这个漏洞,所以拿来分析一下。 模拟 模拟器的话就使用FirmAE,不过测试了一下,新版本的固件是无法模拟的,一般固件版本发布时间...
TP-Link固件可能存木马,近期私自升过固件的请排查!
关键词木马应用最近安全人员发现一伪装嵌入路由器固件的木马应用。应用中包含了完整的后门功能,允许攻击者和被感染设备建立通信和文件传输,远程发送指令,上传、下载和删除文件。排查:TP-Link路由器用户请...
【安全圈】恶意程序将家用路由器变成黑客组织的代理服务器
关键词恶意程序安全公司 Check Point Research 报告了一种伪装成 TP-Link 路由器固件的恶意程序,包含了完整的后门功能,允许攻击者和被感染设备建立通信和文件传输,远程发送指令,...
TP-Link WAN端口漏洞被利用安装Mirai恶意软件
Mirai 僵尸网络利用 CVE-2023-1389 漏洞将 TP-Link Archer A21 (AX1800) 路由器作为目标,进行 DDoS 攻击。在 2022 年 12 月的Pwn2Own ...
【路由器漏洞】TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析
01漏洞简述2023年1月31日,CNVD公开了一个由国内安全研究员提交的TL-WDR7660 httpProcDataSrv任意代码执行漏洞,编号为CNVD-2023-05404,同时公开了漏洞利用...
Netcomm和TP-Link路由器中发现的关键安全漏洞
Netcomm和TP-Link路由器中已经披露了安全漏洞,其中一些可以武器化以实现远程代码执行。这些漏洞(跟踪为 CVE-2022-4873 和 CVE-2022-4874)涉及基于堆栈的缓冲区溢出和...
TP-LINK栈溢出漏洞-CVE-2022-24355
文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他,未经授权,严禁转载,如需转载私...
【漏洞预警】多款TP-Link无线扩展器远程命令执行漏洞
01漏洞描述普联技术有限公司(以下简称"TP-LINK")是全球领先的网络通讯设备供应商。自1996年成立以来,TP-LINK始终致力于为大众提供最便利的本地局域网络互联和Internet...
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
TP-Link-WDR-7660 安全研究之固件分析
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...