Cobalt Strike分为客户端组件和服务器组件，服务器的组件也是团队服务器，可以放在局域网或者公网下进行团队使用，也是Cobalt Strike社会工程功...

这是一个严重的远程代码执行漏洞，该漏洞源于管理控制台存在未授权 JDBC 注入漏洞，攻击者无需身份认证，通过构造恶意数据库连接参数，在 dbtest 接口触发远...

PayloadsAllTheThings 是一个开源的网络安全负载库，旨在为安全研究人员和渗透测试人员提供全面的漏洞利用技术和绕过方法。该项目涵盖了从基础到高级...

比如用 Intruder（入侵者）跑字典爆破管理员密码，用 Sequencer（序列器）分析 SessionID 的随机性，这些操作能挖出自动化工具漏过的高级漏...

这里是一群热爱信安、专注网络安全的伙伴们，你将看到团队成员的原创技术文章，包含：SRC技巧、攻防实战经验、CTF、漏洞分析、逆向分析、钓鱼、免杀、云原生等信安知...

 从今天起我会持续更新新手学习系列教学，逐步完善对于新手入门学习与理解各种基础技术的应用与实战，初学者可以多关注哦！

2025年6月10日，微软发布了每月例行的安全补丁更新。在此次更新中，编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的...

2025年6月17日，Qualys研究团队披露了两个关键的Linux漏洞：CVE-2025-6018和CVE-2025-6019。该漏洞可以链式利用,允许攻击者...

最近一周时间研发接连收到多个政务行业局点现场人员反馈，需要分析修复Kafka最近曝出的高危漏洞。笔者查阅Openwall和CVE，发现2025年06月09日确实...

Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的Jav...

crAPI 是一个OWASP提供的故意设计存在漏洞的API项目，通过这个项目，可以安全地运行并训练自己识别和利用API中的安全漏洞。

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章...

AllForOne通过读取配置中收集到的nuclei漏洞模版后，git clone到本地保存。这样当收集到新增的nuclei模版资源，只需将链接添加到配置文件后...

需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试，当然也可以自己从上面的链接下载。

需要这个漏洞项目练习的朋友可以在公众号回复"FlatPress"下载测试，当然也可以自己从上面的链接下载。

需要这个漏洞项目练习的朋友可以在公众号回复"Ascoos"下载测试，当然也可以自己从上面的链接下载。

这次测试的提示词为“你是一个安全专家严格分析中的代码，检查其中是否存在安全漏洞，请详细分析” 当然这个提示词还是比较泛的，可以自己修改增加检测要求，检测结果输出...

Bandit是一个用于分析Python代码审计安全漏洞的工具，旨在识别常见的安全问题，如硬编码密码、不安全的函数调用、SQL注入等。它通过构建抽象语法树（AST...

loxs是一个Web安全扫描与漏洞检测系统，主要用于自动化检测目标网站的安全漏洞。系统通过多种技术手段，结合被动和主动扫描方式，检测目标网站是否存在常见的安全漏...

Patchwork 是一个基于命令行的自动化代码修复与优化工具，旨在通过一系列预定义的步骤（Patchflows）来自动化处理代码中的常见问题，如漏洞修复（比如...