upnp | CN-SEC 中文网

IoT工控物联网

IoT安全透视：D-Link DWR-932B固件全面逆向分析

一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命...

04月22日9 views评论

阅读全文

安全新闻

华为Share背后的Wi-Fi Direct应用层风险

基础介绍近期华为Share跨设备文件共享又玩出了新花样，作为一个技术安全研究爱好者，不禁在想此类功能其究竟是如何实现，是否存在安全风险呢？华为 Share 基于 Wi-Fi Direct 技术实现高速...

12月01日60 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - UPNP协议安全风险

1. 基本介绍1.1 概要通用即插即用（英语：Universal Plug and Play，简称UPnP）是由“通用即插即用论坛”（UPnP™ Forum）推广的一套网络协议。该协议的目标是使家庭网...

01月03日81 views评论

阅读全文

安全文章

D-Link Go-RT-AC750命令注入漏洞复现

一前言前面的复现都是以CVE编号为主的复现，这次换个方式，以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞，目前一共有五个：二背景知识在对D-Li...

08月11日42 views评论

阅读全文

CTF专场

西湖论剑-Upnp WriteUp

前言这次应该是以一个NETGEAR R7000路由器的nDay为基础出的题，当时还在想是不是要挖上面的UPnP的0Day，没有意识到需要进行信息收集找相关漏洞分析。后面放出提示才意识到思路错了，在...

04月19日50 views评论

阅读全文

IoT工控物联网

Realtek Sdk CVE-2021-35392漏洞分析

VLab-实验室研究人员公开披露了Realtek公司的SDK中存在4个安全漏洞，攻击者可以未经身份验证远程利用这些漏洞，注入任意命令并以最高权限执行任意代码或导致设备崩溃。这些漏洞影响了至少65个不...

03月31日369 views评论

阅读全文

安全工具

CallStranger-即插即用漏洞允许安全系统绕过和局域网扫描

通用即插即用（UPnP）是一组网络协议，允许通过网络共享数据，但是由于多个安全漏洞，它也经常公开数据。最近发现了一个这样的最新漏洞，该漏洞可能会影响数十亿个IoT设备。CallStranger UPn...

09月30日61 views评论

阅读全文

安全文章

DNS 重绑定之美之旅 - 第 1 部分

点击上方蓝字“Ots安全”一起玩耍作者乔瓦尼·吉多亚历山德罗·布拉乔抽象的在关于DNS 重新绑定主题的第一篇博客文章中，我们将展示一个针对本地网络中公开的UPnP 服务的DNS 重新绑定攻击的实际示...

06月02日124 views评论

阅读全文

联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号

4月21日，星期四，您好！中科汇能与您分享信息安全快讯：Emotet僵尸网络切换到64位模块发行量正在激增Emotet恶意软件的发行量正在激增，很可能很快就会切换到新的有效负载，而这些负载目前被较少的...

04月21日55 views评论

阅读全文

安全文章

Cisco RV110W UPnP 0day 分析

0x01 前言最近 UPnP 比较火，恰好手里有一台 Cisco RV110W，在 2021 年 8 月份思科官方公布了一个 Cisco RV 系列关于 UPnP 的 0day，但是具体的细节并没有公...

10月02日187 views评论

阅读全文

如何挖掘UPnP服务漏洞-入门篇

本文首发于xray社区：https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备，顺便学习了一下对于UPnP的服务...

08月21日安全博客125 views评论

阅读全文

如何挖掘UPnP服务漏洞-入门篇

本文首发于xray社区：https://mp.weixin.qq.com/s/VK5CiWa5IIiMMwf–26miA 周末测了一下屋里的几个iot设备，顺便学习了一下对于UPnP的服务如何去挖掘漏...

08月21日安全博客280 views评论

阅读全文

IoT安全透视：D-Link DWR-932B固件全面逆向分析

华为Share背后的Wi-Fi Direct应用层风险

手把手玩转路由器漏洞挖掘系列 - UPNP协议安全风险

D-Link Go-RT-AC750命令注入漏洞复现

西湖论剑-Upnp WriteUp

Realtek Sdk CVE-2021-35392漏洞分析

CallStranger-即插即用漏洞允许安全系统绕过和局域网扫描

DNS 重绑定之美之旅 - 第 1 部分

联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号

Cisco RV110W UPnP 0day 分析

如何挖掘UPnP服务漏洞-入门篇

如何挖掘UPnP服务漏洞-入门篇

在线咨询

微信