实战栈溢出:三个漏洞搞定一台路由器

实战栈溢出:三个漏洞搞定一台路由器
写在前面 很多技术宅们都喜欢折腾自己的路由器,例如在上面搭建NAS、配置远程下载和使用代理上网,这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。不过大家在网上下载和使用第三方软件时要小心啦,要多关注软件的安全更新。长亭安全研究实验室在2016年5月通过GeekPwn向华为PSIRT报告了迅雷固件Xware的多个漏洞,这些漏洞不仅存在于华为荣耀路由默认支持的远程下载功能中,也会影响使用Xware的其他路由器或Linux服务器。在收到漏洞报告后,华为官方迅速给出了修复,华为荣耀路由早已不受影响。不过,迅雷官方在2016年2月就已经宣布停止维护该固件,github上基于Xware的一些开源项目也因此弃坑(例如Xinkai/XwareDesktop和PointTeam/PointDownload)。目前散落在网上的软件版本很可能是未...

“单播”“组播”和“多播”

“单播”“组播”和“多播”

当前的网络中有三种通讯模式:单播、广播、组播(多播),其中的组播出现时间最晚但同时具备单播和广播的优点,最具有发展前景。

WPA被破解后 无线网络安全问题严峻

WPA被破解后 无线网络安全问题严峻
  随着无线产品价格的不断走低以及无线技术的逐步成熟,越来越多的家庭用户开始在家中通过无线路由器建立无线网络,不过由于宽带帐户,计算机系统隐私文件等问题的出现,家庭无线网络的安全性逐渐突现重要。那么对于家庭网络来说我们该如何配置参数让其更好更安全的为我们服务呢?今天笔者就简单介绍下无线网络安全方面最常用的几个措施,当然笔者也会依次介绍各个措施的安全性级别到底有多高。   一、WPA告破,入侵者轻而易举获取密文:   近日国外研究员ErikTews表示WiFi网络使用的WiFi保护访问技术已经不再安全,他可以在15分钟内破解WPA加密技术。要知道之前的WEP技术只需使用当今的笔记本即可在几分钟内破解,而WPA的初衷就是为了解决WEP的不足。   为了读取正在传送的数据,Tews找到了无需用字典的攻击方法来破解临时密钥完整性协议(TKIP)。WPA加密...
Copyright © 理处言语然自 保留所有权利.   Theme  Ality 京ICP备07032740号

用户登录

分享到: