RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注...

本开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

GitLab 公司还修复了其他六个中等严重程度的安全漏洞。其中，主要包括通过 Kubernetes 代理服务器的跨站请求伪造（CSRF）漏洞 CVE-2023-...

近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞（CVE-2024-4985，cvss得分：10.0），该漏洞允许未经授权的攻击者，在不需要...

现在，我们使用针对CVE-2023-36109的PoC文件来执行JerryScript，并尝试触发漏洞。根据漏洞描述，该漏洞位于jerry-core/ecma/...

除此以外，还有另一个漏洞被追踪为 CVE-2024-21792，严重程度为中等，是一个检查时间、使用时间漏洞，可能会让黑客获取未经授权的信息。黑客需要通过本地验...

除历史漏洞外还可以测试shiro反序列化，log4j对登录处的RCE，但现在经过多次护网，这类漏洞很少见了，不过shiro的权限绕过漏洞挺有效。

该漏洞的具体内容可以去看https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-exec...

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果...

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

Git 是一个免费和开源的分布式版本控制系统，支持在多个系统（windows、linux、macbook）安装运行，广泛用于协作开发和管理软件项目。

QNAP 命名源自于高质量网络设备制造商（Quality Network Appliance Provider）。

Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。

在font_loader.js中存在代码注入漏洞，当PDF.js配置isEvalSupported选项设置为true(默认值)时会将输入传递到eval()函数，...

首先以python项目为例，使用cyclonedx-bom完成bom的生成。然后在requirements.txt存放一个不存在漏洞的软件包：

辅导星球一位同学模拟面试，过程中聊到了缺陷逃逸率相关的话题。我在以前写的关于质量保障相关的文章中提到过缺陷逃逸率，这是一项比较重要的衡量软件产品交付质量的指标。

上一篇分享了.NET8安全漏洞，CVE-2024-30045是一个栈漏洞。来看下啥是栈漏洞，本篇仅学习用途。

VE-2024-30046:Microsoft 发布此安全通报是为了提供有关 .NET 7.0 和 .NET 8.0 中漏洞的信息。此通报还提供有关开发人员可以...

本文针对js漏洞挖掘，其实从JavaScript中挖掘，也就是在js中挖掘敏感的接口漏洞，我们一共需要两个步骤，一个是通过工具进行js搜集，第二步就要利用工具进...