搜索技巧 海洋云增白 开源地图 AI 搜索答案 沙丘魔堡2 压缩机站 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 PostgreSQL AI工具 证券 DirectX DrawingPics 化学 KDE 披萨农场 多动症 植物学 分析化学 Three.js 大会 残疾人学校 初创 QB64 更多

数百万台调制解调器遭入侵始末 (samcurry.net)

本文讲述了作者发现并报告Cox通信公司存在严重安全漏洞的经历。作者最初发现自家网络流量被未知IP地址拦截和重放,怀疑调制解调器被入侵。三年后,作者与朋友深入调查,发现该IP地址与多个网络钓鱼网站和恶意软件C&C服务器相关。作者通过分析Cox Business门户网站的API,意外发现了一个授权绕过漏洞,可访问和修改数百万台调制解调器的设置,获取用户信息。作者及时向Cox报告了漏洞,并在90天后公开披露。