雨笋教育小编来给大家分享干货了，由于最近某SRC开启众测福利，所以咱就跟着挖个洞，写篇文章，一举两得。(厚码见谅)嘿嘿

WFH，全名为Windows Feature Hunter，即Windows功能搜索工具，该工具基于Python开发，使用Frida实现其功能，可以帮助广大研究人员搜索和识别Windows可执行程序中的常见安全漏洞以及功能。当前版本的WFH能够自动识别动态链接库D...

RomBuster是一款功能强大的针对网络路由器的漏洞利用工具，该工具能够帮助广大研究人员对网络路由器的安全性进行分析，并获取目标路由器的管理员密码。...

近日，来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。

近日，MITRE发布了2021年最常见且最危险的25个软件漏洞（CWE Top 25）。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误，可能会导致运行它的系统受到攻击。...

CamRaptor是一款针对DVR摄像头的漏洞利用工具，它可以利用当前主流DVR摄像头中的多个安全漏洞，帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。...

我们发现定义了一个 r ，并且使用 GET 方式传输，只用了一个 addslashes(返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上反斜线。这些字符是单引号、双引号、反斜线或NULL等)。...

不管您在网络安全领域工作了多久，您都一定知道漏洞管理对于识别和降低网络风险至关重要。为什么呢？因为在每一次重大的网络攻击的背后，都有一个未被解决的漏洞。...

随着网络安全问题的严峻，安全等级的保护已经被很多企业提上了日程。同时，安全等级保护在2019年迎来了全新的网络安全等级保护2.0版。等保2.0在安全防护方面有了较大涉猎范围，成为迎接新时期网络安全建设的新基础。...

在请求中设置自己的cookie，例如：Citrix、Netscaler、Yunsuo WAF、safedog。