版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
这款工具被称为web渗透方向的”瑞士军刀”(下)
网络安全文章
这款工具被称为web渗透方向的”瑞士军刀”(下)
文章总结: 本文详细介绍了BurpSuite工具的Intruder模块在Web渗透测试中的应用,通过DVWA靶场演示了如何配置代理、设置爆破参数并对登录凭证进行
网络安全文章
高危预警|DirtyFragLinux内核提权漏洞公开!覆盖9年版本,信创系统也受影响
文章总结: DirtyFrag是Linux内核高危本地提权漏洞,利用页缓存污染机制绕过现有防护,覆盖近9年主流Linux发行版及信创系统,攻击者仅需普通用户权限
网络安全文章
漏洞复现|OpenCode存在远程命令执行漏洞(CVE-2026-22812)
文章总结: OpencodeAI编程智能体在1.0.216之前版本存在远程命令执行漏洞(CVE-2026-22812),其默认创建的未经身份验证HTTP服务器(
网络安全文章
【SRC实战】985证书站实战案例,领证
文章总结: 本文分享了作者在985证书站渗透测试的实战案例,重点展示了如何通过资产收集发现登录框,利用验证码爆破漏洞绕过安全验证的过程。文章强调资产发现的重要性
评论