admin
【01-开局】高级渗透测试操作笔记项目
关于该项目的介绍详见:目前该项目进展还算顺利(虽然前几天生病耽搁了几天,现在已经恢复推进)目前已经向收费学员推送了学前准备软件包1-攻击机虚拟机目前采用Kali2024.4版本2-...
揭秘最为知名的黑客工具之一:Exploit-DB(开源的漏洞数据库)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习深入了解黑客工具:Exploit-DB 及其使用教程在当下,网络安全所面临的威胁犹如汹涌潮水,不断升级,身处信息安...
渗透测试报告辅助编写工具 —— VSTO开发的Word插件
bu'cbucEDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招web re...
奇安信获评工信部NVDB漏洞治理合作三星级技术支撑单位
12月3日,2024年第十三届电信和互联网行业网络安全年会在北京召开。在会上,工信部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞专业库对2024-2025年度技术...
VCMS 任意文件上传漏洞
0x01 漏洞信息漏洞名称:VCMS 任意文件上传漏洞漏洞编号:无漏洞等级:中披漏时间:2023年07月06日0x02 漏洞描述VCMS 存在任意文件上传漏洞,攻击者利用此漏洞可执...
CISAW 学员观点 || 国产软件漏洞库为什么没有完全公开?
概述国产软件可以通过不同层级和类别的漏洞管理和披露机制来提升软件代码的整体安全水平。漏洞库通过收集、分析、通报和修复推进等环节,协同运行,不断升级技术手段和管理机制,以适应网络安全...
Nuclei AI - 让漏洞发现更加智能化与高效
在网络安全领域,自动化工具大大提高了漏洞发现的效率,而 Nuclei AI 浏览器扩展 则更进一步,将AI能力融入到漏洞扫描中,释放了安全研究员和渗透测试人员的双手。这篇文章将带你...
【红队】一个用于查询组件CVE漏洞信息的Python脚本
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络...