近期，多款已停止支持的D-Link网络附加存储（NAS）设备被曝出存在严重的安全漏洞。这个漏洞的追踪编号为CVE-2024-3273，它主要涉及到通过“system”参数的命令注入问题，以及针对硬编码账户（用户名：“messagebus”和空密码）的后门，可以在设备上执行远程攻击命令。 据研究，受影响的设备型号包括DNS-320L Version 1.11...

最近，Typecho在GitHub发布了1.2.1版本，主要是为修补一些bug漏洞而推出。这次更新的重点是解决通过评论利用404错误页面插入XSS代码进行攻击或者前后台Shell提权的问题。 对于不了解的用户来说，Typecho是一款基于PHP和MySQL的开源博客系统，用户可以使用它搭建自己的个人博客。然而，因为存在安全漏洞，黑客可以通过评论区中的注入攻击...