当下，在技术开发领域下载并使用开源软件包已经成为一种常态，或者更确切的说，它本身就是每位技术开发者的必备技能，就比如现在使用最广泛的安卓手机，其使用的就是一套开源的安卓系统，毕竟所...

智能网联汽车技术对车载网络的带宽、灵活性和成本都提出了更高的要求。随着网络技术不断发展，车载以太网在众多选择中崭露头角，将会是未来普遍的车载通信技术组合。近日上海淞泓智能汽车科技有...

近日，数世咨询对各安全厂商的资产探测领域产品进行了深度调研和详细评估，并发布了《资产探测细分领域能力指南报告》。斗象科技资产探测产品——「ARL全网资产安全灯塔情报系统」荣登该报告，...

Splatt Forums 远程认证绕过漏洞 漏洞ID 1197555 漏洞类型 访问验证错误 发布时间 2005-10-23 更新时间 2005-10-24 CVE编号 ...

Multiple GeekLog HTML Injection Vulnerabilities 漏洞ID 1099448 漏洞类型 Input Validation Error 发布时间 2003-10-08 更新时间 2003-10-08 CVE编号...

一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继...

一、概述腾讯主机安全（云镜）捕获YAPI远程代码执行0day漏洞在野利用，该攻击正在扩散。受YAPI远程代码执行0day漏洞影响，从7月第1周开始，未部署任何安全防护系统的失陷云主机数已达数千台。先...

最近宿舍总算能连上极其不稳定的网，但终究是联网了。经过了军训那段苦日子的磨练，以及开学以来这么长时间的没有网络的无聊，我想了一些事。我决定用我的博客，记录下我在大学里学习与成长的成...

本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要，所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文：1.cookie伪造漏洞后台界面是这样的，懂的都懂。该程序在...

前言Maltego想必大家都听说过，至于他的威力，不再赘述。笔者使用空闲时间，制作出了中文版，并在此基础上使用公私钥技术，通过硬件特征授权客户端使用时间,可以作为内网独立版本或者外网独立版...