0x01 前言 首先感谢Tenda 提供的对Tenda AX12 路由器的测评资格和提供的路由器设备。 今天这篇文章就来讲述如何对路由器设备进行设备分析，以及在分析设备过程中要注意...

  0x01 前言 任何系统的启动原理和流程都是相关安全人员需要了解的，因为只有了解了系统的启动流程和启动机制，才会更高的来研究整体的安全性，本文章打算来介绍一下Tenda AX 1...

  0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞，并且很多的厂商都采用产生漏洞的组件，由于Arcadyan 设备固件厂商并没有开源出来，在官网支持里面下载的文...

  0x01 前言 NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型，设置波特率为115200，然后...

  安全解决方案的不断改进迫使攻击者探索危及系统的替代方法。在操作系统以内或者之外的通过VPN设备和其他面向互联网的系统发起固件攻击和勒索软件攻击数量在不断增加案...

  0x01 前言 在智能设备和家庭网络路由设备中，最常见的协议是UPnP协议，因此本篇文章将以最新的Tenda AX12路由器设备为支点，对UPnP协议由浅入深的讲解和如何在平时对UPnP服务...

  漏洞分析 CVE-2014-3936 是发生在 dlink 旗下路由器 dir-505 的缓冲区溢出漏洞，漏洞存在于固件版本 1.07 及以前的 HNAP 处理程序中，漏洞发生在 HNAP 处理请求的时候，将 CO...

执行摘要2020年10月26日，我们捕获到一个Gafgyt家族DDoS变种开始利用Seowon SlC 130路由器RCE漏洞进行传播。不同于往常，僵尸网络通常在大规模投递样本前进行小规模的漏洞验证，...

路由器在内网的重要性就不多说了，当我们拿到核心路由器，不会用的它仅仅是一台路由器，会用的或许已经完成了整套渗透的一大半。本篇文章讲的是路由抓包，这里让我们列举下路由抓包...

在2019年9月，研究人员在对IoT威胁搜寻过程中发现了的Gafgyt变种。 特别是针对Zyxel，Huawei和Realtek等知名商业品牌的小型办公室/家庭无线路由器。这种Gafgyt变体和JenX僵尸网...

近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行，CVE编号：CVE-2019-16920。主要影响路由器版本：DIR-655、DIR-866L、DIR-652、DHP-1565漏洞细节漏洞起因为路由器对认...

近日，独立安全评估者（ISE，Independent Security Evaluators）的研究人员在最新报告《SOHOpelessly Broken 2.0》中，披露了13个品牌的小型办公室/家庭办公室（SOHO）路由器、网络附加存...

不知道大家有没有发现，每到周末或节假日，家里的网就变得特别慢，即使是百兆宽带也变成“龟速”，连电视剧都不能正常看了。幕后元凶就是风靡多年的江湖技能——蹭网。 智能手机安...

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区...

背景介绍MikroTik是一家拉脱维亚公司，成立于1996年，致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬件和软件。在1997年，MikroTik创建...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，...

本文作者：i春秋作家——红发香克斯 前言于是我想能不能虚拟出路由器或者交换机，然后通过设置各种连接，利用多台机器组建一个真实性的网络，多个主机的虚拟大家都懂，VM安装Windows...

本文作者：i春秋作家——icqb32d3a26 1: 前期准备:(1) 路由器固件一般获取固件的方法有以下几种官方网站根据对应版本下载（√），点击下载在点击更新固件时抓取对应的更新固件链接...