xxe.xml 和 xxe.dtd 构造见我的 XXE 文章，XXE XML外部实体注入（https://www.cnblogs.com/Night-Tac/articles/16931091.html）

2、整理此清单一方面希望帮助企业自查，如果存在相应漏洞尽快修复；另一方面帮助白帽子拓展漏洞库，方便后续做渗透测试使用。

研究人员表示，移动恶意软件传播者一直在利用谷歌 Android 平台上的一个漏洞。该漏洞允许攻击者将恶意代码隐藏在移动应用之内，并可逃避安全扫描工具的检测。谷歌称为响应这项研究发现，已经对其应用程序恶意软件检测机制...

渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性，以找出系统中的弱点和漏洞，然后提供解决方案以修复这些问题。渗透测试通常包括应用程序性能和中间件（中间层）的安...

容器在软件开发中变得非常流行。它们使组织能够快速构建、部署和管理可扩展和高效的应用程序。然而，随着越来越多的组织采用容器技术，确保容器环境安全性的需求变得愈发关键。在保持快速和敏捷交付应用程序的同时，组织如...

com.pushio.manager.iam.ui.PushIOMessageViewActivity已将导出设置为 true 使该活动容易受到攻击。

多个数据中心漏洞会影响企业常用的数据中心服务，攻击者也可以利用这些漏洞获得系统访问权限并实施远程代码执行。

VMware Aria Operations for Networks (以前称为vRealize Network Insight，vRNI)是一款网络可视性和分析工具，可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。...

Splunk Enterprise是一种分析平台，可以分析和搜索大量的机器数据，包括日志、配置文件、网络流量等。它可以帮助用户明确了解系统的行为，协助运维人员更好地管理企业的IT环境，并提供安全分析，使企业能够更好地控制网络上的...

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467