什么是安全测试 安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁，风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点，这些漏洞和弱点可能导致信...

漏洞描述：glassfish 是一款 java 编写的跨平台的开源的应用服务器。 java语言中会把 %c0%ae解析为 \uC0AE，最后转义为ASCCII字符的.（点）。利用 %c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向...

CVE-2019-6341 漏洞描述：Drupal诞生于2000年，是一个基于PHP语言编写的开发型CMF（内容管理框架）。在某些情况下，通过文件模块或者子系统上传恶意文件触发XSS漏洞。 影响版本：在7.65之前的Dr...

序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件，针对一种被称为“寄生虫”并以脚本文件形式存在的病毒文件进行了分析，与DLL病毒不同，寄生虫病毒虽无法进行全局劫持，但其具备的自我...

CVE-2014-3704 漏洞描述：Drupal是使用PHP语言编写的开源内容管理框架（CMF），它由由内容管理系统和PHP开发框架共同构成，在GPL2.0及更新协议下发布。连续多年荣获全球最佳CMS大奖，是基于PHP...

关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架，该工具适用于不同技能水平的安全研究人员，并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等...

CVE-2018-18778 漏洞描述：Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌...

goby识别指纹的功能很不错，想试试能不能把goby指纹识别里面的指纹提取出来，移植到自己的扫描器中,结果后面到了逆向虚拟机的程度。。 goby的crules 在goby 最初的版本中，翻看了一些感兴趣的资...

模板引擎（Web开发中） 是为了使 用户界面和 业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的HTML代码，模板引擎会提供一套生成HTML代码的程序，之后...

漏洞描述：rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载服...