早上听到有哥们说深信服的SSL魔法上网产品出现了漏洞，一开始我还以为都是假的，没想到中午去一看，居然是真的.......” 深信服官方公告 对此，深信服称目前已...

说在前面 在渗透测试及漏洞挖掘过程中，信息搜集是一个非常重要的步骤。而在网站的JS文件中，会存在各种对测试有帮助的内容。 比如：敏感接口，子域名等。 社区内的文...

一、平行越权 攻击者请求操作（增删改查）某条数据时，web应用程序没有判断该条数据的所属人，或者在判断数据所属人时直接从用户提交的表单参数中获取，例如用户id等...

0×00 背景 上周梳理XXE相关知识的时候，发现可以利用XXE进行SSRF探测内网和入侵内网站点，所以本周便补充梳理下SSRF的知识。本篇以bWAPP环境中的...

所需工具：kallinux，jexboss，ZoomEye； JBoss应用服务器（JBoss AS）是一个被广泛使用的开源Java应用服务器。它是JBoss企...

　　　　 作为时下流行的端口扫描工具，Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国（The Matrix）中崔妮蒂用Nmap入侵核发电站的能...

搜集整理而已  感觉用着还不错~多线程网站目录穷举扫描~ 地址   https://github.com/360sec/dirfuzz 使用方法 python ...

前言 攻击者向受影响的系统发送一系列特制 RDP 数据包，则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远...

微软发布了针对远程桌面服务（以前称为终端服务）的关键远程执行代码漏洞CVE-2019-0708的修复程序，该漏洞影响了某些旧版本的Windows。此漏洞是预身份...

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是...