Xray 是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。编...

官方镜像下载地址：https://www.kali.org/downloads一、虚拟机配置使用虚拟机软件：VMware Workstation Pro 16首先点击创建新的虚拟机，先择典型(推荐)完成选择后点击下一步这里我们选择稍后安...

一、漏洞信息JumpServer是一款符合4A规范的开源堡垒机，帮助企业以更安全的方式管控和登录各种类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。JumpServer 在 3.0.0-3.6.3 版...

介绍本文为BurpSuite破解全平台通用，并且至今通用，配置简单，笔者通过阅读其他作者教程浓缩为本篇教程下载首先前往官网下载，笔者为Mac系统，操作逻辑为Mac平台，Windows、Linux平台通用，下...

漏洞描述log4j远程代码执行已经爆出好几天了，因为种种原因一直没有跟上时间进行发表文章，抽出一点时间复现一下这个漏洞时间点2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2...

0x00漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-...

一、漏洞概述Adobe Commerce 是Adobe公司推出的企业级电子商务平台，它为企业提供了一个完整的电子商务解决方案，用于构建、管理和优化线上商店及数字商业渠道。Magento Open Source是一款由Ado...

netcat 介绍Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作。常用参数如下：参数描述-c指定连接后要执行的shel...

超融合创建虚拟机配置步骤开机加载系统选择第一个回车进行安装选择English选择最小化安装设置IP地址设置代理以下默认就行，也可改为阿里云的：https://mirrors.aliyun.com/ubuntu使用默认分区设...

0x01 漏洞简介 2021年1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，它...