资讯

1、Intelbras Router WRN150 1.0.18 Cross Site Scripting PoC链接

Intelbras 成立于1976年,是目前巴西最大的电话机和交换机生产商。在该厂商生产的路由器WRN150上存在跨站脚本攻击漏洞。

2、Tellion TE01-005H HomeHub Router Remote Configuration Disclosure PoC 链接

Tellion 是韩国一家专门从事网络 ICT 设备及相关解决方案开发和制造的公司。该厂商生产的TE01-005H 路由器上存在远程泄露配置文件的安全问题。

3、LG-ERICSSON LN202-003H HomeHub Router Remote Configuration Disclosure PoC链接

Ericsson-LG是一家由瑞典爱立信集团和韩国LG电子集团共同拥有的合资公司。该厂商生产的LN202-003H 路由器上存在类似上面Tellion TE01-005H的配置文件泄露安全问题。

4、智蜂网科技 ifw8 Router ROM 信息泄露漏洞

智蜂网科技 ifw8 Router ROM是中国智蜂网科技公司的一套路由器操作系统。 智蜂网科技 ifw8 Router ROM v4.31版本中存在信息泄露漏洞。攻击者可通过读取action/usermanager.htm HTML源码利用该漏洞泄露凭证。

文章

1、黑客将能如何劫持您当地的机场 (Planes, gates, and bags: How hackers can hijack your local airport)

研究人员展示了犯罪分子将能够如何攻击机场的各个基础设施,包括智能楼宇控制系统、机场空调中控系统、通行证、行李管理控制系统等,以及机场内的航班显示、闭路电视、WiFi、飞机、着陆系统等。

越来越多的自动化,在带来高效便利的同时,也带来了被攻击控制后的危险程度。

另外,这篇文章《机场的攻击面》是该文的参考文章。

工具


1、Traxss-在Python3下的自动XSS漏洞扫描程序 链接