影响描述     此漏洞允许远程攻击者绕过受影响的Progress Software TelerikReporting安装的身份验证。利用此漏洞不需要身份验证。      Register方法的实现中存在...

摘要 对于大多数人来说,使用像Google、Bing等搜索引擎基本都能找到想要的资料, 但对于专业人士, 更青睐一些在某一方面有特长的工具来帮助自己获取一些更有价值的信息, 下面列出的主要针对国外同...

一、一切从输入讲起 1、信任问题 安全问题的本质就是信任问题 例如对一个网站的开发来说 信任普通用户的输入——前台漏洞 信息管理员用户的输入——后台漏洞 信任离线升级/在线升级/自动化升级/...

视频讲解 数据泄露成本持续上升: 随着数据安全和隐私保护的重要性不断提高,企业和个人遭受数据泄露事件的代价也在不断增加。这包括直接的财务损失、声誉受损、法律赔偿等。 网络攻击手段日益复...

黑客在蓝牙范围内可监视数百万耳机用户。研究人员在索尼、Bose、Marshall、Jabra、JBL、拜亚动力等知名品牌，以及使用Airoha Systems芯片的其他设备中，发现了重大安全漏洞。  德国网络安...

简介 Kali Linux 是一款基于 Debian 的开源渗透测试与网络安全专用操作系统，核心定位是 “安全专业人员的工具箱”。 核心定位与用途 专为渗透测试、漏洞评估、网络安全审计设计，预装了超过 60...

简介 黑客将人工智能武器化，核心是借助 AI 的自动化、智能化和拟真化能力，降低攻击门槛、提升攻击隐蔽性与破坏力，覆盖网络攻击、信息诈骗、系统渗透等多个场景，以下是几种典型方式的简单介...

2026年网络安全趋势：影子人工智能、量子计算和深度伪造

JAVA插件化漏洞扫描器(Weblogic、Tomcat、Spring等等)

远程控制任意安卓设备。

跨站脚本攻击(Payload)备忘录集合

Env搭建VulEnv/laravel/cve_2021_3129 at master · XuCcc/VulEnv Source 分析根据描述，本质上是由于 facade/ignition 引入的问题，直接查看 ignition 的 commit 记录[^1] 看到 \Facade\

高级SQL注入备忘录。

Kali中密码暴力破解工具hydra的使用教程。

Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)

这次用到MS10-046这个远程执行漏洞（Windows快捷方式LNK文件自动执行代码漏洞攻击）

Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。

PHP反序列化靶场合集分享。

bbscope是一款功能强大的大规模信息收集工具。