思科修复了RV110W，RV130W和RV215W路由器中的关键RCE漏洞思科修复了RV110W Wireless-N VPN防火墙，RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由器设备的基于Web的管理界面中存...

在DEF CON 27大会上，我提出了题为“帮帮我，漏洞！你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用，并发布了一个用于帮助在RouterOS 3.x中启用和维持root shell访问的工...

据外媒报道，网络安全领域研究人员发现，MikroTik路由器中的一系列漏洞可能允许攻击者获得后门。未经身份验证的攻击者通过链接这些漏洞，访问路由器上的端口8291，可执行RouterOS降级，并重置系...

一、引言SELinux的全称是Security Enhanced Linux，是由美国国家安全部National Security Agency领导开发的GPL项目，于2001年3月发布，它是在Linux内核实现了灵活的和细粒度的非自主存取控制，...

Winbox是一个小型实用程序，允许使用快速简单的GUI管理MikroTik RouterOS。 我曾经写过关于MikroTik路由器的文章，详细描述了其中的漏洞，如何利用，以及Winbox使用的通信协议，相关开放的端口...

一、漏洞背景CVE-2018-8174漏洞是360追日安全团队于4份捕获到的，并将其命名为“双杀”漏洞，意指在IE浏览器以及office均可以引发的漏洞。该漏洞在当时影响最新版本的IE浏览器以及使用了IE内核...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！  《远控免杀从入门到实践》系列文章目录： ...

01.概述MikroTik是一家成立于1996年，总部位于拉脱维亚的公司，公司致力于开发路由器和无线ISP系统。1997年MikroTik创建了RouterOS软件系统，已为世界上大多数国家/地区的互联网连接提供硬件和...

介绍在很多时候为了能够对目标进程空间数据进行修改，或者使用目标进程的名称来执行自己的代码，实现危害用户的操作，通常是将一个 DLL文件或者 ShellCode注入到目标进程中去执行。这里分享四...

2021年1月13日，没错，就是昨天。国内多省市、多行业发现incaseformat病毒的案例，并且形成规模爆发的趋势。目前，虽然已经有病毒专杀工具或安全软件能将病毒拔除，但是感染用户数据已经没了！...