先来谈谈VPN存在的最核心问题——安全漏洞。其实VPN安全漏洞已经是一个老生常谈的话题了。这些年来因VPN漏洞导致的数据泄露新闻屡见不鲜。

就在这两天，一家安全组织发现了苹果设备的2个最新漏洞，平板、手机、电脑等都受影响——

The Hacker News 网站披露，安全研究员发现 GitHub 中存在一个新安全漏洞，该漏洞可能导致数千个存储库面临劫持攻击的风险。据悉，在 2023 ...

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第三篇博文，主要内容是通过修复方案来分析 Cecil 存在跨目录任意读取文件漏洞的原因，并对此进行复现，往期系...

此外，截止到 2022 年底，常见漏洞和暴露（CVE）计划公布了超过 25000个新安全漏洞，但同年只有 5 个新漏洞进入网络攻击中最常用前12个漏洞名单中。以...

首先，随着Golang语言的火热，不论是官方还是开发者都越来越重视其中的安全问题，Golang安全团队在2023年也发布了govulncheck的1.0.0版本...

Go安全团队在2022.09.06发布了全新的漏洞检测工具 govulncheck ，可以帮助开发者发现Go程序里的安全漏洞。

Trivy是不是是一款功能强大的漏洞扫描工具，它的应用场景不仅仅在代码层面，还有镜像层面，而且不仅仅能够扫描Golang，还能扫描Bundler、Compose...

xxe.xml 和 xxe.dtd 构造见我的 XXE 文章，XXE XML外部实体注入（https://www.cnblogs.com/Night-Tac/a...

其实不光是 .NET，其他语言在序列化反序列化上都很容易引入安全漏洞，比如 JAVA 的 jackson 就爆过序列化安全漏洞。

CakeFuzzer是一款针对Web应用程序的安全漏洞自动化识别工具，该项目旨在帮助广大研究人员通过自动化的方式持续扫描基于特定框架创建的Web应用程序中的安全...

Group-IB 的最新发现显示，自 2023 年 4 月以来， WinRAR 压缩软件曝出一个关键的安全漏洞，被认为是一个已经被利用的零日漏洞。

burpgpt是一款集成了OpenAI GPT的Burp Suite安全漏洞扫描扩展，该扩展可执行额外的被动扫描以发现高度定制的漏洞，并支持运行任何类型的基于流...

Apache RocketMQ 是一款开源的分布式消息系统，基于高可用分布式集群技术，提供低延时的、高可靠的消息发布与订阅服务。同时，广泛应用于多个领域，包括异...

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。

Kubernetes社区披露两起安全事件，涉及kube-apiserver组件，主要为准入插件的逃逸漏洞，CVE-2023-2727及CVE-2023-2728...

静态代码分析工具可以扫描整个代码库，尝试识别常见的安全问题。这些工具可以帮您查找常见的漏洞，例如SQL注入、跨站点脚本攻击（XSS）等。

点击登录之后，由后端返回以下登录结果，如果是前端验证，直接改为：{“result”:true}即可成功登录

请求格式类似于base64，尝试解码，发现的确是base64。解码后的数据是一个 XML，如下图所示：

FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具，该工具专为漏洞Hunter和渗透测试人员设计，在该工具的帮助下， 广...