据The Verge 8月31日消息，TikTok安卓版存在一个高危漏洞，攻击者可能借此实现一键式账户劫持，影响数亿用户。 微软365防御研究小组在一篇博文中披露了该漏洞的细节，影响范围为23.7.3之前的安...

9月9日，WordPress安全公司Wordfence透露，一个名为BackupBuddy的WordPress插件存在一个零日漏洞，正被积极利用。 “未经认证用户可以利用该漏洞下载WordPress网站的任意文件，包括主题文件、页...

CVE-2019-15516 漏洞描述：Cuberite是一款使用C++语言编写的、轻量级、可扩展的多人游戏服务器。Cuberite 2019-06-11之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源...

项目地址：https://github.com/TheKingOfDuck/fuzzDicts content 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀F...

CVE-2020-17519 漏洞描述：Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致任意文件读取（CVE-2020-17519）和任意文件写入（CVE-2020-17518）漏洞。 CVE-2020-17518攻击者利用REST AP...

漏洞影响：<=1.9.x 起因：看到战队转发了一条Y4tacker师傅的星球文章。简单跟了一下发现挺简单的一条利用链。 利用链 StringSubstitutor#replace StringSubstitutor#substitute StringSubsti...

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要...

现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利...

这个靶场是群友推荐的一个综合靶场，是一个对渗透新手很友好的靶场。而且，该靶场包含了渗透测试的信息收集，漏洞利用和权限提升的全过程，对新手理解渗透测试的流程有很好的帮助。 靶场地址：h...

近期，Microsoft 365 Defender研究团队发现了两个名为“Nimbuspwn”的Linux提权漏洞（编号为CVE-2022-29799和CVE-2022-29800），攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据...