上次写了帮朋友进博彩后台的文章后,好多牛鬼蛇神的网友问我一些奇葩问题。 比如有人问我能不能入侵微信,我恨死微信了 比如能不能帮我追回损失,我被诈骗平台骗了好多钱 比如能不能帮我查查,我手机号好像被人监...
【路由器漏洞】TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析
01漏洞简述2023年1月31日,CNVD公开了一个由国内安全研究员提交的TL-WDR7660 httpProcDataSrv任意代码执行漏洞,编号为CNVD-2023-05404,同时公开了漏洞利用...
如何处理高并发工作状态
很多年轻的业务安全工程师,交给他一件事情的时候表现非常优秀,交给他三件事情的时候就会手忙脚乱、每一件都做不好。优秀的TL能够尽量合理分配工作、用好团队同学的长处,但现实中一个业务安全工程师并发承担多个...
TL-WR841N 命令注入挖掘和利用方法(CVE-2020-35576) - Saferman
Tp-link TL-WR841N是中国普联(Tp-link)公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞,该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令,攻...