搜索精彩内容
包含"漏洞库"的全部内容
python生成gitbook中SUMMARY.md文件
今天用gitbook搭建零组的漏洞文库,需要生成SUMMARY.md文件,做目录树网上找了自动生成的插件生成用的插件gitbook-plugin-summary,看使用 方法需要本地下载gitbook,就没去下载搭建参考https:/...
代码审计之XDCMS
这个源码有点年代了,不过这次分析的很透彻,几乎每个点我都会去认真分析,所以这应该算是一次完整的代码审计吧~ 源码地址:传送门 审计过程中也遇到很多问题,如有不当之处,敬请指出~ 下面开...
![[转]PHP反序列化漏洞成因及漏洞挖掘技巧与案例-安全小百科](https://aqxbk.com/wp-content/uploads/2021/08/20210816155705-56-300x56.jpg)
[转]PHP反序列化漏洞成因及漏洞挖掘技巧与案例
最近在深入研究php的反序列化,觉得Test404这篇可能是同类当中写的最好的,不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~ 翻译:hac425 一、序列化和反序列化 序列化和反序列...
一款调用FOFA API的自动漏洞挖掘工具:AutoSRC – 作者:XinianSec
简介AutoSRC是一款自动化漏洞扫描工具,使用者仅需设置FOFA的邮箱和Token即可。安装git clone https://github.com/pwnwikiorg/AutoSRC.git cd AutoSRC python3 autosrc.py -e <FOFA EMAIL&...
Metasploitable 3漏洞靶场分享 – 作者:tt12345
Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机,官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...
信息收集小结 – 作者:特mac0x01
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结...
华云安漏洞安全周报【第42期】 – 作者:华云安huaun
根据国家信息安全漏洞库(CNNVD)统计,本周(2021. 7.5~2021.7.11)CNNVD接报漏洞563个,信息技术产品漏洞(通用型漏洞)55个,网络信息系统漏洞(事件型漏洞)508个,其中华云安报送漏洞55个...
数字观星通过PCSA2021年度安全能力审核,正式接入PCSA生态化资源平台! – 作者:DSO观星市场部
PCSA联盟2021年首批安全能力者审核与验证工作已于近日完成。本次有超过20家安全企业申请加入PCSA联盟,经过初选、能力确认、现场/视频沟通、技术验证等环节,共有6家申请者的7个安全能力通过审...
拥抱云原生,腾讯发布TCSS容器安全服务 – 作者:云鼎实验室
随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而,在容器应用环境中,由于共享操作系统内核,容器仅为运行在宿主机上的若干进程...
拥抱云原生,腾讯发布TCSS容器安全服务 – 作者:腾讯安全
随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而,在容器应用环境中,由于共享操作系统内核,容器仅为运行在宿主机上的若干进...
