在一个周五的晚上，发薪日到了，你饿得想吃个零食（在里约热内卢我们称之为“podrão”），但在点餐过程中，却意外发现了一个可能成为CVE的漏洞？嗯，这正是发生在...

Aleksa Zatezalo关注 - 3 分钟阅读 · 2024年12月12日 - 112 次收听/分享

那份报告非常漂亮。绿色的对勾、美观的图表，以及2317个按严重程度整齐分类的漏洞。我的团队刚刚完成了季度扫描，一切看起来都很完美。我们已经修复了所有关键问题。

我可能是你见过的最傲慢的渗透测试员。大学刚毕业，我闭着眼睛都能运行Kali Linux里的每一个工具。我可以凭记忆背出漏洞利用的语法。我的报告里充满了技术术语和...

Twonky Server 8.5.2 - Full Authentication Bypass PoC 是一个针对Twonky媒体服务器安全漏洞的专业级验证工...

我曾是你见过的最傲慢的渗透测试员。刚从大学毕业，我就能蒙着眼睛操作Kali Linux里的每一个工具。我能凭记忆背诵漏洞利用的语法。我的报告里充斥着技术术语和听...

我曾是你见过的最傲慢的渗透测试员。刚从大学毕业，我闭着眼睛都能运行Kali Linux里的每一个工具。我能凭记忆背诵漏洞利用语法。我的报告里充满了技术术语和听起...

本文仅用于教育目的。未经授权利用系统是非法行为，将受到法律制裁。保持道德。遵守法律。安全负责。

本项目是一个针对已知高危漏洞“Drupalgeddon”（SA-CORE-2014-005）的安全研究项目。它提供了一个Python脚本，可利用Drupal 7...

CVE-2025-8110 是 Gogs（自托管Git服务）中的一个高危远程代码执行漏洞。该漏洞源于 PutContents API 中符号链接验证不充分，允许...

2025年12月初，一封看似普通的邮件出现在英国下议院某位资深议员的收件箱中。发件人显示为“英国信息专员办公室”（ICO），主题是：“关于您近期在数据隐私辩论中...

本项目是针对Windows SMB客户端漏洞CVE-2025-33073的利用链研究工具。该漏洞是一个高严重性的身份验证远程代码执行漏洞（CVSS 8.8），允...

大家好，又是我。这次我要分享的是，我如何仅仅通过侦察，没做别的，就在Redbull上获得了远程代码执行权限。

本项目是一个针对Apache Tomcat特定安全漏洞（CVE-2025-24813）的远程代码执行漏洞利用工具。该工具利用Tomcat在处理会话文件时存在的不...

我花费数年时间研究SSRF漏洞——从阅读每一份已披露的报告，到在实验环境中进行测试，再到在授权的漏洞赏金计划中进行实践。本文汇集了我关于如何将一个简单的“服务器...

想象一下，明天醒来，喝着早晨的咖啡，毫不费力地发现了价值数千美元的漏洞赏金漏洞。你的自动化工具出人意料地在目标子域名上发现了5个严重（Crit）漏洞。听起来很刺...

欢迎来到“RIP Cloudflare”系列，我们将在这里揭开Cloudflare闪亮盔甲下的漏洞，挖掘它像宝藏一样隐藏的源IP。企业和开发者喜欢在他们的网站上...

获取授权: 必须获得书面的、明确的测试授权，避免法律风险。定义测试时间窗口和规则。