运行下面的脚本，让它一次性安装所有必要的工具。在安装 arjun 和 wafw00f 时可能会卡住，这需要几分钟时间，而其余工具的安装只需几秒钟！

今天给大家带来一则震动全球网络安全圈的重磅消息——美国知名国防承包商L3Harris旗下网络安全子公司Trenchant，爆出重大内部泄密事件，其前总经理Wil...

制度建设与责任落实：审计要求被审计单位必须制定网络安全责任制实施办法，设立网络安全工作机构，安排网络安全相关预算。新建信息化项目必须同步规划、设计和建设网络安全...

这是一个针对 CrushFTP 中发现的 CVE-2025-31161 身份验证绕过漏洞的专业级利用工具包。该漏洞允许未经身份验证的远程攻击者在目标系统上创建新...

本项目是一个针对 Palo Alto Networks PAN-OS 软件 CVE-2024-0012 漏洞 的检测与利用工具。该漏洞允许未经身份验证的攻击者通...

macOS 通常被认为受到良好保护，这在很大程度上要归功于 Gatekeeper。然而，一些执行向量仍然在不同的信任模型下运作。基于 AppleScript 的...

一款专业的安卓Chrome浏览器数字取证工具 | 基于CVE-2024-0044漏洞实现非Root设备数据提取

CVE-2026-24632 标识了 jagdish1o1 开发的 Delay Redirects 插件中存在的一个基于 DOM 的跨站脚本 (XSS) 漏洞。...

在Windows远程桌面授权服务中发现了一个严重的远程代码执行漏洞，编号为 CVE-2024-38076。该漏洞归类为 CWE-122 (基于堆的缓冲区溢出)，...

Canta 是一款基于 Shizuku 的开源 Android 应用卸载工具。它让您无需 Root 权限，也能轻松卸载包括系统应用在内的任何应用程序。秉承隐私至...

CVE-2024-36540 是存在于 external-secrets v0.9.16 中的一个严重漏洞。由于不安全的权限设置，该漏洞允许攻击者获取服务账户的...

我们总是听闻“零日漏洞”的大名——那些供应商不知情、且尚无补丁可用的产品漏洞。这次漏洞的发现得益于另一位研究者的引荐。虽然我可能忘记了他的名字，但显然是在一个名...

Adrenaline 是一个专注于利用高通 Adreno GPU 驱动漏洞（如 CVE-2025-21479）的高阶安全研究项目。它通过构造特定的 GPU 命令...

Magic Hound 组织对 CVE-2024-5806 漏洞的利用，凸显了采取主动网络安全措施的迫切需求。网络威胁的日益复杂化要求我们保持持续警惕、采用先进...

随着企业数字化转型加速，云环境已成为业务运营的核心载体。然而，云上资产的海量增长与网络攻击手段的日益复杂化，使得传统安全防护手段面临严峻挑战。网络威胁检测与响应...

大家好，我是黑客Ashish Rai。今天要分享的是我在Duke University发现的一个开放重定向漏洞，编号 CVE-2018–1000671。