A-Journey-into-Synology-NAS-系列二——findhostd服务分析 31 Dec, 2021 行业新闻 前言 上一篇文章主要对群晖NAS进行了简单介绍,并给出了搭建群晖NAS环境的方法。在前面的基础上,本篇文章将从局域网的视角出发,对群晖NAS设备上开放的部分服务进行分析。由... Read More
A-Journey-into-Synology-NAS-系列——群晖NAS介绍 31 Dec, 2021 行业新闻 前言 之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多,因此... Read More
A-Journey-into-Synology-NAS-系列三-iscsi_snapshot_comm_core服务分析 20 Dec, 2021 行业新闻 A Journey into Synology NAS 系列三: iscsi_snapshot_comm_core服务分析 上一篇文章主要对群晖NAS设备上的findhostd服务进行了分析。本篇文章将继续对另一个服务iscsi... Read More
【公益译文】NASA网络安全准备度(一) 13 Sep, 2021 行业新闻 结果简报NASA网络安全准备情况审计事由美国国家宇航局(NASA)负有特殊使命,与公众、教育机构和外部研究机构有着广泛联系,因而令人瞩目。与大多数其他政府机构相比,更可能被网络不... Read More
记一次对某网络移动硬盘的GetShell 09 Mar, 2020 行业新闻 这个移动硬盘盒买的是一个比较便宜的产品,因此功能比较简单,与电脑的USB接口连接的时候就是正常的移动硬盘,当USB口连到充电器电源时,插上网线就能实现远程访问的功能。这里的远... Read More
13家知名品牌路由器隐藏125处漏洞,小米、华硕都中招!附125个漏洞列表 24 Sep, 2019 行业新闻 近日,独立安全评估者(ISE,Independent Security Evaluators)的研究人员在最新报告《SOHOpelessly Broken 2.0》中,披露了13个品牌的小型办公室/家庭办公室(SOHO)路由器、网络附加存... Read More