小米智能设备再次荣获国际安全认证 理论与实践并行物联网安全迈向新征程

近日,小米路由器获得BSI消费级物联网安全风筝标志(简称 IoT Kitemark)认证 。

作者:星期一, 一月 17, 20225,750
标签:, ,

数百万路由设备因KCodes NetUSB漏洞面临RCE攻击威胁

日前,网络安全初创企业SentinelLabs的研究人员发现,KCodes NetUSB内核模块曝出了一个名为CVE-2021-45388的高危远程代码执行(RCE)漏洞,多家厂商的数百万路由器设备使用该内核模块。

作者:星期四, 一月 13, 20224,751
标签:

防火墙和路由器的滑铁卢:NAT Slipstreaming攻击

近日,一种被称为NAT Slipstreaming的攻击破灭了人们对防火墙和路由器的安全性幻想。

作者:星期三, 十一月 4, 20205,308
标签:,

现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞😾😾😾(生气猫)

“生气猫”漏洞可被攻击者用于将初始特权进一步深化,对设备启动方式作出根本性修改,以便间谍软件一旦安装就总能随开机秘密启动,且打补丁或重装系统都无法清除。而正常情况下,即便是管理员用户都无法做到这一点。该漏洞能使恶意代码在被黑系统中长期驻留。

作者:星期一, 五月 20, 201919,672
标签:, , , ,

小心路由器厂商劫持你的网页

用户使用的路由器中存在着“难以被及时察觉”的网络劫持的行为。而劫持的目标包括电商网站、网址导航、搜索引擎等网站,目的是赚取推广佣金。

作者:星期五, 八月 24, 20189,495
标签:, ,

网络攻击者正在通过你的家用路由器攻陷目标网站

弱密码和过时的软件版本是始作俑者,它们会帮助攻击者完全控制你的家用路由器。一旦有家用路由器处于完全受控状态,攻击者就会在其上安装攻击软件,使其成为“僵尸”设备。攻击者会指示僵尸网络中的任意一台受控路由器按照指令行事,比如发送海量数据瘫痪某个网站。

作者:星期四, 八月 16, 20186,391
标签:,

一个路由器竟然被曝10个零日漏洞

安全研究员皮埃尔·金因对D-Link之前的漏洞曝光体验不满,而选择公开揭露了D-Link DIR 850L无线AC1200双频千兆云路由器的10个零日漏洞。

作者:星期三, 九月 13, 20179,836
标签:, ,

路由器LED闪灯泄露数据

如果你已经控制了路由器,该大学研究团队开发的“xLED”可以帮你往路由器操作上添加LED控制。或者,如该团队在论文中写的一样,有足够权限的攻击者可以跳过固件,直接让路由器执行恶意脚本。

作者:星期四, 六月 8, 201729,380
标签:, ,

Netis路由器后门3月内遭5700万次扫描

IPv4空间中有一场活跃的全球性的扫描活动,找寻对该后门探测有响应的互联网路由器。

作者:星期五, 十一月 25, 20164,074
标签:, , ,

黑客告诉你:搞定整座城市的公共WiFi是多么容易

虽然在路由器中发现漏洞并不少见,但此案例依然十分突出,因为它显现出可以通过黑掉市政设立的大型公共WiFi网络,攻击成千上万的用户。

作者:星期六, 十一月 12, 20163,589
标签:, ,

忽视无线路由器安全问题 华硕面临20年审计

本周二,FTC与华硕达成协议,该硬件制造商同意未来20年内,每两年进行一次独立安全审计。一旦违反该和解协议,华硕将面临每次1.6万美元的民事罚款。

作者:星期二, 三月 1, 20166,618
标签:, , ,

谨防漏洞变后门,路由器厂商漏洞补丁遭质疑

安全专家的最新报告显示,思科等路由器厂商们发布的漏洞补丁不但没有修复漏洞,反而将其作为后门隐藏起来。

作者:星期二, 四月 22, 20142,985
标签:,

客厅保卫战:央视引爆无线路由器安全话题

随着近年来包括TP-LINk、D-Link、思科、华硕等多家主流家用路由器厂商的安全漏洞在黑客间流传。家用路由器已经成为黑客攻击的下一个热点。

作者:星期一, 三月 3, 20144,131
标签:, ,

华硕多款路由器爆出高风险漏洞

研究人员发现华 硕路由器存在目录穿越等多个漏洞,如果用户启用了AiCloud服务,那么外网用户可以不经过身份验证访问外置储存设备的目录和文件。

作者:星期五, 二月 21, 20143,432
标签:, ,

思科证实旗下多款路由器存在后门

思科近日发布了安全公告,证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞,该漏洞允许攻击者在本地绕过验证直接访问管理界面。

作者:星期二, 一月 14, 20143,729
标签:, ,

忘记密码