这里是一群热爱信安、专注网络安全的伙伴们，你将看到团队成员的原创技术文章，包含：SRC技巧、攻防实战经验、CTF、漏洞分析、逆向分析、钓鱼、免杀、云原生等信安知...

 从今天起我会持续更新新手学习系列教学，逐步完善对于新手入门学习与理解各种基础技术的应用与实战，初学者可以多关注哦！

2025年6月10日，微软发布了每月例行的安全补丁更新。在此次更新中，编号为CVE-2025-33073的严重漏洞引起了业界广泛的关注和重视。微软官方对该漏洞的...

2025年6月17日，Qualys研究团队披露了两个关键的Linux漏洞：CVE-2025-6018和CVE-2025-6019。该漏洞可以链式利用,允许攻击者...

最近一周时间研发接连收到多个政务行业局点现场人员反馈，需要分析修复Kafka最近曝出的高危漏洞。笔者查阅Openwall和CVE，发现2025年06月09日确实...

Retire.js是一个用于检测JavaScript项目中存在已知漏洞依赖的安全扫描工具。它能够识别网页应用和Node.js应用中使用的具有已知安全漏洞的Jav...

crAPI 是一个OWASP提供的故意设计存在漏洞的API项目，通过这个项目，可以安全地运行并训练自己识别和利用API中的安全漏洞。

当收集到足够多的url后，即可开始做一些安全测试。nuclei可以加载各种安全漏洞模版对url进行测试，还支持根据最新的cve或者漏洞自定义开发模版。在这篇文章...

AllForOne通过读取配置中收集到的nuclei漏洞模版后，git clone到本地保存。这样当收集到新增的nuclei模版资源，只需将链接添加到配置文件后...

需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试，当然也可以自己从上面的链接下载。

需要这个漏洞项目练习的朋友可以在公众号回复"FlatPress"下载测试，当然也可以自己从上面的链接下载。

需要这个漏洞项目练习的朋友可以在公众号回复"Ascoos"下载测试，当然也可以自己从上面的链接下载。

这次测试的提示词为“你是一个安全专家严格分析中的代码，检查其中是否存在安全漏洞，请详细分析” 当然这个提示词还是比较泛的，可以自己修改增加检测要求，检测结果输出...

Bandit是一个用于分析Python代码审计安全漏洞的工具，旨在识别常见的安全问题，如硬编码密码、不安全的函数调用、SQL注入等。它通过构建抽象语法树（AST...

loxs是一个Web安全扫描与漏洞检测系统，主要用于自动化检测目标网站的安全漏洞。系统通过多种技术手段，结合被动和主动扫描方式，检测目标网站是否存在常见的安全漏...

Patchwork 是一个基于命令行的自动化代码修复与优化工具，旨在通过一系列预定义的步骤（Patchflows）来自动化处理代码中的常见问题，如漏洞修复（比如...

BurpGPT 是一个功能强大的 Burp Suite 扩展，通过集成 OpenAI 的 GPT 模型换成deepseek模型应该也可以的，显著提升了 Web...

Nuclei 是一个基于模板的自动化安全测试工具，主要用于快速识别和验证目标系统中的漏洞。它支持多种协议（如 HTTP、DNS、SSL 等），并可以通过自定义模...

WPScan 是一款专门为 WordPress 网站设计的安全扫描工具，用于识别 WordPress 安装中的漏洞、配置错误和其他安全问题。该工具能够检测过时的...

nikto 是一款开源的 Web 服务器漏洞扫描工具，能够对 Web 服务器进行全面的测试，检测危险文件、过时的服务器软件以及其他潜在的安全漏洞。nikto 包...