渗透测试通常被视为一项旨在发现高风险漏洞的实践。发现具有严重影响的漏洞（如远程代码执行或SQL注入）的诱惑是可以理解的。然而，仅专注于发现这些“炫酷”或引人注目...

今天，我们将深入探讨每位漏洞赏金猎人都应该使用的十大必备工具。这些工具在安全社区中广为人知，能显著提升你的漏洞挖掘技能，同时确保对目标流量的影响最小化。

ChatGPT如何加速扫描分析、优先级排序与修复。本文提供了实用工作流程和提示词配方，帮助渗透测试人员将Burp扫描输出转化为可执行的发现、优先修复措施和后续工...

该项目是一个针对Windows SMB客户端远程代码执行漏洞CVE-2025-33073的安全研究与渗透测试工具集。该漏洞被标记为高危（CVSS 8.8分），影...

大多数猎手只使用了这个工具10%的威力。这里是为API、认证和WAF规避准备的高级“Sudoaman配置”。

身份仍是战场。Active Directory（活动目录）仍是阵地。深入了解它已不再是可选项。

在一个周五的晚上，发薪日到了，你饿得想吃个零食（在里约热内卢我们称之为“podrão”），但在点餐过程中，却意外发现了一个可能成为CVE的漏洞？嗯，这正是发生在...

Aleksa Zatezalo关注 - 3 分钟阅读 · 2024年12月12日 - 112 次收听/分享

那份报告非常漂亮。绿色的对勾、美观的图表，以及2317个按严重程度整齐分类的漏洞。我的团队刚刚完成了季度扫描，一切看起来都很完美。我们已经修复了所有关键问题。

我可能是你见过的最傲慢的渗透测试员。大学刚毕业，我闭着眼睛都能运行Kali Linux里的每一个工具。我可以凭记忆背出漏洞利用的语法。我的报告里充满了技术术语和...

Twonky Server 8.5.2 - Full Authentication Bypass PoC 是一个针对Twonky媒体服务器安全漏洞的专业级验证工...

我曾是你见过的最傲慢的渗透测试员。刚从大学毕业，我就能蒙着眼睛操作Kali Linux里的每一个工具。我能凭记忆背诵漏洞利用的语法。我的报告里充斥着技术术语和听...

我曾是你见过的最傲慢的渗透测试员。刚从大学毕业，我闭着眼睛都能运行Kali Linux里的每一个工具。我能凭记忆背诵漏洞利用语法。我的报告里充满了技术术语和听起...

本文仅用于教育目的。未经授权利用系统是非法行为，将受到法律制裁。保持道德。遵守法律。安全负责。

本项目是一个针对已知高危漏洞“Drupalgeddon”（SA-CORE-2014-005）的安全研究项目。它提供了一个Python脚本，可利用Drupal 7...

CVE-2025-8110 是 Gogs（自托管Git服务）中的一个高危远程代码执行漏洞。该漏洞源于 PutContents API 中符号链接验证不充分，允许...

2025年12月初，一封看似普通的邮件出现在英国下议院某位资深议员的收件箱中。发件人显示为“英国信息专员办公室”（ICO），主题是：“关于您近期在数据隐私辩论中...

本项目是针对Windows SMB客户端漏洞CVE-2025-33073的利用链研究工具。该漏洞是一个高严重性的身份验证远程代码执行漏洞（CVSS 8.8），允...

大家好，又是我。这次我要分享的是，我如何仅仅通过侦察，没做别的，就在Redbull上获得了远程代码执行权限。