漏洞

为了获得一个“无休止”的阅读清单，我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里！包括6000多个报告https://docs.google.com/spreadsheets/d/1mfj6...

Silver漏洞扫描器masscan速度很快，nmap可以提取有效指纹，而vulners是一个巨大的漏洞数据库。Silver是一个前端，可以通过解析数据，生成并发任务，缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...

GHDB - Google Hacking Database (Google Dorks)Google会存储大量信息并不断检索网站。Google hacking，也称 Google dorking，是一种网络搜索黑客技术，它使用Google搜索和其他搜索引擎来查找公开信息...

远程/本地文件包含漏洞示例与许多漏洞利用一样，远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例，希望能帮助您避免这些漏洞。RFI / LFI漏洞形成片段<a href=index.php?...

PHP-FPM 远程代码执行漏洞（CVE-2019-11043）在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏...

disable_functions为了安全，运维人员会禁用PHP的一些“危险”函数，例如：dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

WebCrack后台弱口令指检测WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz，织梦，phpmyadmin等主流CMS，并且对于绝大多数小众CMS甚至个人开发网站后台都有效果，在工具中导入后...

CVE-2019-0708漏洞介绍2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞RDP，该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大，级别较高，体验盒子也集中关注...

EDB-ID: 47230CVE-2019-15107本日由 Vendor 在@defcon AppSec Village 发布，修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...