什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...

Cloudflare检测并阻止了一次高达5.6 Tbps的DDoS攻击，这是迄今为止报告的最大规模攻击，攻击源自Mirai变种僵尸网络，目标为东亚某未具名互联网服务提供商。 网络基础设施与安全公司Cloudflare周...

引言 作为使用最广泛的Web服务器之一，Nginx的安全配置显得尤为重要。本文将从多个维度详细介绍如何增强Nginx的安全性，帮助开发运维人员构建一个更安全的Web服务环境。 一、基础安全配置 1. 隐...

简述 以下是 2025 年网络安全的一些最新趋势： AI 重塑网络攻防对抗：AI 武器化加剧攻防不平衡，企业以 AI 对抗 AI 成为必选。AI 将全面融入安全运营流程，解放安全团队生产力；基于 AI 的数据...

简述 二维码安全问题本质是便利性与安全性的平衡。用户需增强安全意识，技术层面需持续提升防护能力，共同构建可信的二维码应用环境。未来，随着区块链、生物识别等技术的融合，二维码的安全性...

过去几年，全球手机用户正加速告别传统 SIM 卡，拥抱新一代 eSIM（嵌入式用户身份模块）技术。这种无法物理插拔的芯片，被认为更加安全、便利，广泛应用于智能手机、平板、可穿戴设备乃至...

简介 Kali Linux 是一款基于 Debian 的开源渗透测试与网络安全专用操作系统，核心定位是 “安全专业人员的工具箱”。 核心定位与用途 专为渗透测试、漏洞评估、网络安全审计设计，预装了超过 60...

2026年网络安全趋势：影子人工智能、量子计算和深度伪造

bbscope是一款功能强大的大规模信息收集工具。

开始渗透Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术.远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE...

远程控制任意安卓设备。

跨站脚本攻击(Payload)备忘录集合

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述，本质上是由于 facade/ignition 引入的问题，直接查看 ignition 的 commit 记录[^1] 看到 \Facade\

高级SQL注入备忘录。

Kali中密码暴力破解工具hydra的使用教程。

Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)