SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具，在该工具的帮助下，广大研究人员只需要给该工具提供一个目标域名和服务器信息，SSRFire将帮助我们自动挖掘出潜在的SSRF漏洞。除此之外，该工具还可以挖掘XSS以及开放重定向...

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！

TerraGoat是一款专门针对Terraform的安全漏洞学习基础设施，TerraGoat中所有存在的安全漏洞都是软件开发人员故意留下的，可以更好地帮助广大研究人员深入学习和研究跟Terraform相关的安全漏洞。...

简介: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本...

2022年4月4日至4月8日共收录全球网络安全热点8项，涉及Hydra、PGN、Nordex等。

点击上方蓝色字体，选择“设为星标” 回复”学习资料“获取学习宝典 继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Sp...

这两个漏洞均为最高的「严重」等级。 Mozilla 指出，他们都容易被疯狂利用，目前受灾范围不明，bug 详情并不公开——所以，为了安全请尽快更新。

妥妥造成了信息泄露，但是还可以将危害扩大化，直接造成任意文件读取和RCE，在可以保证能看懂的情况下，我们得先学习python的魔术方法和继承关系，接下来细说~...

中国信息安全、腾讯安全联合实验室及腾讯研究院共同发布《2022产业安全十大趋势》，在“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中，专家们对“技术演进”维度讨论的篇幅最长，着墨最多，行业反...

Kubernetes 使得扩展基础架构变得容易，但它同时也带来了新的安全挑战。因此，在本文中我们将了解 K8s 安全性的最佳实践。