网络安全

国外安全专家Sebastian近日发现Adblock Plus、AdBlock和uBlock浏览器扩展的广告拦截过滤器列表存在漏洞，攻击者可以利用该漏洞运行恶意代码，可窃取用户的cookie、登录凭据、进行页面重定向或其他恶意行为。受影...

IE 11漏洞 北京时间4月11日，国外安全研究员 John Page 公开披露 Internet Explorer 11 XML外部实体注入漏洞，成功利用该漏洞将导致本地文件泄露。 漏洞详情 漏洞源于Internet Explorer 对MHT文件处理...

科技巨头们通常都有一个共同点，那就是他们都喜欢读书。我们在一些面对他们的访谈中、在他们的个人博客、Medium 文章和 Twitter 发帖中也经常能看到他们推荐的书单。如果同一本书被两位或者以上的硅谷大咖推荐，...

WebShell管理工具 中国蚁剑AntSword中国菜刀 (caidao)冰蝎 webshellcknife (c刀)xiseQuasiBotWeBaCooWeevelyFastenerAltmanWebshell-Sniper webshell过waf技巧，别用默认的流量特征，自定义通信，分块...

wpscan 使用WPScan进行WordPress渗透测试 WPScan是一个WordPress安全扫描，用于检测和报告WordPress漏洞。WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序，由Sucuri赞助。 它被预装在了BackBox L...

Spaghetti Spaghetti介绍 Spaghetti是一个开源Web应用程序扫描程序，它旨在查找各种默认和不安全的文件，配置和错误配置。Spaghetti是基于python2.7构建的，可以在任何具有Python环境的平台上运行。 它...

K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透，非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 ...

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞...

Github上的大学课程资料，目前可以选择的大学包括清华大学、北京大学、上海交通大学、中国科学技术大学、中山大学/课程资料，还有国外名牌大学公开，包括斯坦福、麻省理工等。 直接可以在github上大学了。 北...

使用Linux进行黑客攻击和渗透测试的最佳操作系统是每位安全研究员或黑客的最佳选择。简明说就是渗透测试操作系统，黑客操作系统。 渗透测试十大最佳操作系统 1、Kali Linux Kali Linux是基于Debian...