0x01 漏洞说明Exchange Server 是微软公司的一套电子邮件服务组件，是个消息与协作系统。2021年03月3日，微软官方发布了Microsoft Exchange安全更新，披露了多个高危严重漏洞，其中：在 CVE-20...

SSRF的利用方式本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。0x00 技能树SSRF常利用的相关协议http://：探测内网主机存活、端口开放情况gopher://：发送GET或POST请求；攻击...

简介SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所...

白帽子都有哪些特征？运指如飞，技术精湛，略带腼腆？咱家的白帽子，不仅如此哦！他，手持cherry键盘，噼里啪啦间，漏洞则无所遁形。戴着GoPro上天入地，遥控无人机飞越大好河山，无所不能，就...

Golang安全检查引擎Go语言近几年开始越来越流行，凭借其强大的性能和跨平台的优势，对web和后台开发都是一个不错的选择。Xcheck支持Golang的代码安全检查，覆盖常用web框架，包括golang内建的ne...

本文转载自：https://github.com/r0eXpeR/redteam_vul以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://g...

一、安全研发工程师（Python）岗位职责：1、负责安全团队漏洞扫描、自动化编排与响应等安全产品的设计与研发；2、负责安全团队各项安全能力平台化的设计和实现，提升公司自动化安全能力；岗位要...

本文转载自雷神众测。https://github.com/r0eXpeR/redteam_vul目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology...

漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr的某些功能存在过滤不严格，在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSR...

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Yaf等web框架，对尚未覆盖的框架如果有...