首页
学习
活动
专区
圈层
工具
发布

#漏洞

​Cobalt Strike基础使用

ICT系统集成阿祥

Cobalt Strike分为客户端组件和服务器组件,服务器的组件也是团队服务器,可以放在局域网或者公网下进行团队使用,也是Cobalt Strike社会工程功...

6600

QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞

Timeline Sec

这是一个严重的远程代码执行漏洞,该漏洞源于管理控制台存在未授权 JDBC 注入漏洞,攻击者无需身份认证,通过构造恶意数据库连接参数,在 dbtest 接口触发远...

33310

PayloadsAllTheThings - 全面的网络安全负载库

用户4682003

PayloadsAllTheThings 是一个开源的网络安全负载库,旨在为安全研究人员和渗透测试人员提供全面的漏洞利用技术和绕过方法。该项目涵盖了从基础到高级...

8110

黑客圈人手一个的 BurpSuite,到底有多重要?

ICT系统集成阿祥

比如用 Intruder(入侵者)跑字典爆破管理员密码,用 Sequencer(序列器)分析 SessionID 的随机性,这些操作能挖出自动化工具漏过的高级漏...

8810

SRC实战篇-webpack+弱口令库库出高危

OneTS安全团队

这里是一群热爱信安、专注网络安全的伙伴们,你将看到团队成员的原创技术文章,包含:SRC技巧、攻防实战经验、CTF、漏洞分析、逆向分析、钓鱼、免杀、云原生等信安知...

8010

今日起,每周更新2+基础学习文章哦!今天是CSRF漏洞学习

网e渗透安全部

 从今天起我会持续更新新手学习系列教学,逐步完善对于新手入门学习与理解各种基础技术的应用与实战,初学者可以多关注哦!

13010

CVE-2025-33073:域内大杀器(附复现环境)

红队蓝军

2025年6月10日,微软发布了每月例行的安全补丁更新。在此次更新中,编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的...

1.1K30

运维工程师来活了,Linux又报了两个超级漏洞(附解决方案)

IT运维技术圈

2025年6月17日,Qualys研究团队披露了两个关键的Linux漏洞:CVE-2025-6018和CVE-2025-6019。该漏洞可以链式利用,允许攻击者...

54220

重磅补丁:政企行业Kafka曝出重大高危安全漏洞的修复说明

用户9421738

最近一周时间研发接连收到多个政务行业局点现场人员反馈,需要分析修复Kafka最近曝出的高危漏洞。笔者查阅Openwall和CVE,发现2025年06月09日确实...

46620

Retire.js - 检测JavaScript依赖漏洞的安全工具

用户4682003

Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的Jav...

16210

crAPI - 存在漏洞的API项目

用户4682003

crAPI 是一个OWASP提供的故意设计存在漏洞的API项目,通过这个项目,可以安全地运行并训练自己识别和利用API中的安全漏洞。

9010

nuclei扫描漏洞实操及漏洞模版收集

用户4682003

当收集到足够多的url后,即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试,还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章...

17110

AllForOne nuclei漏洞模版自动收集下载

用户4682003

AllForOne通过读取配置中收集到的nuclei漏洞模版后,git clone到本地保存。这样当收集到新增的nuclei模版资源,只需将链接添加到配置文件后...

2800

php代码审计实战-开源项目Materialized CMS漏洞检测

用户4682003

需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试,当然也可以自己从上面的链接下载。

6500

php代码审计实战-开源项目FlatPress漏洞检测

用户4682003

需要这个漏洞项目练习的朋友可以在公众号回复"FlatPress"下载测试,当然也可以自己从上面的链接下载。

15310

php代码审计实战-开源项目Ascoos Framework 24 - Free Edition漏洞检测

用户4682003

需要这个漏洞项目练习的朋友可以在公众号回复"Ascoos"下载测试,当然也可以自己从上面的链接下载。

7810

deepseek+dify工作流实现代码审计

用户4682003

这次测试的提示词为“你是一个安全专家严格分析中的代码,检查其中是否存在安全漏洞,请详细分析” 当然这个提示词还是比较泛的,可以自己修改增加检测要求,检测结果输出...

20610

Bandit Python代码审计漏洞检测工具实战

用户4682003

Bandit是一个用于分析Python代码审计安全漏洞的工具,旨在识别常见的安全问题,如硬编码密码、不安全的函数调用、SQL注入等。它通过构建抽象语法树(AST...

12010

loxs Web安全扫描与漏洞检测系统分析

用户4682003

loxs是一个Web安全扫描与漏洞检测系统,主要用于自动化检测目标网站的安全漏洞。系统通过多种技术手段,结合被动和主动扫描方式,检测目标网站是否存在常见的安全漏...

10810

Patchwork 基于大语言模型自动化代码漏洞、bug检测修复与优化系统架构分析

用户4682003

Patchwork 是一个基于命令行的自动化代码修复与优化工具,旨在通过一系列预定义的步骤(Patchflows)来自动化处理代码中的常见问题,如漏洞修复(比如...

13610
领券