HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub ...

过去几年，全球手机用户正加速告别传统 SIM 卡，拥抱新一代 eSIM（嵌入式用户身份模块）技术。这种无法物理插拔的芯片，被认为更加安全、便利，广泛应用于智能手机、平板、可穿戴设备乃至...

本篇集成了优秀的开源攻防武器项目，速收藏！

影响描述     Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而...

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述，本质上是由于 facade/ignition 引入的问题，直接查看 ignition 的 commit 记录[^1] 看到 \Facade\

Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。

403 Forbidden 是HTTP协议中的一个状态码(Status Code), 白话理解，没有权限访问此站 。该状态表示服务器处理了本次请求，但是拒绝执行该项请求 。每当发现403页面时，这意味着里面可能有...

2026年网络安全趋势：影子人工智能、量子计算和深度伪造

Kali Linux 扫描工具nmap的使用。

什么是Metasploit？ Metasploit是一个强大的开源框架，用于进行渗透测试和漏洞利用。简而言之，它帮助安全专家发现和验证计算机系统中的漏洞，从而提高系统的安全性。但这也意味着，如果落入不...

渗透实战工具之端口扫描masscan，masscan是一种Internet规模的端口扫描程序，可用于对Internet或内部网络。

这次用到MS10-046这个远程执行漏洞（Windows快捷方式LNK文件自动执行代码漏洞攻击）

网页HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码...

开始渗透Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术.远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE...

Kali中密码暴力破解工具hydra的使用教程。

用Python脚本在几秒钟内破解Wordpress

一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...

利用感染word文档宏获取shell。

来源：GitHub 项目地址： 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C段，这款工具会自动归类好，减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run...