运行下面的脚本,让它一次性安装所有必要的工具。在安装 arjun 和 wafw00f 时可能会卡住,这需要几分钟时间,而其余工具的安装只需几秒钟!
今天给大家带来一则震动全球网络安全圈的重磅消息——美国知名国防承包商L3Harris旗下网络安全子公司Trenchant,爆出重大内部泄密事件,其前总经理Wil...
制度建设与责任落实:审计要求被审计单位必须制定网络安全责任制实施办法,设立网络安全工作机构,安排网络安全相关预算。新建信息化项目必须同步规划、设计和建设网络安全...
这是一个针对 CrushFTP 中发现的 CVE-2025-31161 身份验证绕过漏洞的专业级利用工具包。该漏洞允许未经身份验证的远程攻击者在目标系统上创建新...
本项目是一个针对 Palo Alto Networks PAN-OS 软件 CVE-2024-0012 漏洞 的检测与利用工具。该漏洞允许未经身份验证的攻击者通...
macOS 通常被认为受到良好保护,这在很大程度上要归功于 Gatekeeper。然而,一些执行向量仍然在不同的信任模型下运作。基于 AppleScript 的...
一款专业的安卓Chrome浏览器数字取证工具 | 基于CVE-2024-0044漏洞实现非Root设备数据提取
CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...
在Windows远程桌面授权服务中发现了一个严重的远程代码执行漏洞,编号为 CVE-2024-38076。该漏洞归类为 CWE-122 (基于堆的缓冲区溢出),...
Canta 是一款基于 Shizuku 的开源 Android 应用卸载工具。它让您无需 Root 权限,也能轻松卸载包括系统应用在内的任何应用程序。秉承隐私至...
CVE-2024-36540 是存在于 external-secrets v0.9.16 中的一个严重漏洞。由于不安全的权限设置,该漏洞允许攻击者获取服务账户的...
我们总是听闻“零日漏洞”的大名——那些供应商不知情、且尚无补丁可用的产品漏洞。这次漏洞的发现得益于另一位研究者的引荐。虽然我可能忘记了他的名字,但显然是在一个名...
Adrenaline 是一个专注于利用高通 Adreno GPU 驱动漏洞(如 CVE-2025-21479)的高阶安全研究项目。它通过构造特定的 GPU 命令...
Magic Hound 组织对 CVE-2024-5806 漏洞的利用,凸显了采取主动网络安全措施的迫切需求。网络威胁的日益复杂化要求我们保持持续警惕、采用先进...
随着企业数字化转型加速,云环境已成为业务运营的核心载体。然而,云上资产的海量增长与网络攻击手段的日益复杂化,使得传统安全防护手段面临严峻挑战。网络威胁检测与响应...
大家好,我是黑客Ashish Rai。今天要分享的是我在Duke University发现的一个开放重定向漏洞,编号 CVE-2018–1000671。