2018年12月11日，exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址：https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情...

最近小区结束了封闭管理，晚上抽个人少的时间段，去外面跑跑步，毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小家伙外壳有点土，但是整体成色还不错，啥也没想，带...

今天，我们来接着bugku上后续的MISC题目，进行新的知识点内容的学习。1、又一张图片还单纯吗？     这是一个URL链接，我们访问该URL链接会发现一个图片，在尝试前几节介绍的方法后，我们第...

路由器固件后门添加0X01前言上一篇文章内容介绍了如何使用Firmadyne进行固件仿真，Firmadyne底层基于QEMU虚拟机，该工具可以对整个固件包的系统架构进行仿真并运行固件，本文内容主要描述了对固...

本周安全资讯19 Mar. 2020康卡斯特发生信息泄露事件，超20万客户受影响法国马赛市遭网络攻击，超300台机器瘫痪Phoneix Contact漏洞曝光，影响众多工业设备...一、信息泄露1.康卡斯特发生信息泄...

研究人员发现自今年开始APT41开展了大范围的网络活动。从1月20日到3月11日APT41利用了Citrix NetScaler/ADC，Cisco路由器和Zoho ManageEngine Desktop Central等漏洞进行攻击攻击活动。目标国家...

路由器在内网的重要性就不多说了，当我们拿到核心路由器，不会用的它仅仅是一台路由器，会用的或许已经完成了整套渗透的一大半。本篇文章讲的是路由抓包，这里让我们列举下路由抓包能干什么。1....

日常遇到的劫持一般为DNS劫持，可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持，HTTP劫持则更为流氓，解决起来也比较棘手。近来在家上网时，iPhone ...

01.概述MikroTik是一家成立于1996年，总部位于拉脱维亚的公司，公司致力于开发路由器和无线ISP系统。1997年MikroTik创建了RouterOS软件系统，已为世界上大多数国家/地区的互联网连接提供硬件和...

大致情况这是我们过去30天内的第3篇IoT 0-day漏洞文章，之前我们还披露了DrayTek Router在野0-day漏洞分析报告[1]，LILIN DVR在野0-day漏洞分析报告[2]。我们观察到僵尸网络存在相互竞争获取更...