网件 – 游侠安全网

NetGear路由器可以通过命令注入获取ROOT权限

NetGear路由器可以通过命令注入获取ROOT权限

国外某大牛研究发现，NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了，后续可以做的事情就会很多。NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ，这个功能很像busy-box。

安全

OpenSSH Server远程代码执行漏洞（CVE-2024-6387）解析学习

VMware虚拟机搭建pfsense防火墙

安全

VMware 虚拟机搭建 pfsense 防火墙

安全

内网综合扫描工具 — fscan 使用

OpenSSH 问世近20年首个远程执行漏洞：无需用户交互，可提权至 root

安全

OpenSSH 问世近20年首个远程执行漏洞：无需用户交互，可提权至 root