魔都虫师

文章/答案/技术大牛

发布

LV1

我关注的人

Hydra 九头蛇全攻略！从参数解析到 SSH/FTP/MySQL 爆破的 5 大场景实战

Hydra（九头蛇）是一款由 THC 组织开发的开源暴力破解工具，广泛用于渗透测试中，可对多种网络服务的登录凭证进行爆破测试。

XPcode7 3天前2026-03-17 14:02:21

ftp、mysql、服务、协议、ssh

🔥🔥🔥玩转OpenClaw｜云上OpenClaw最全教程合辑

欢迎扫码加入OpenClaw用户交流群，和大家共同解锁、交流云上OpenClaw的使用经验，探索接入QQ、企业微信、飞书、钉钉、Discord、WhatsApp...

嘉钰 2天前2026-03-18 14:45:12

agent、OpenClaw(Clawdbot)

国产AI神器Deepseek，本地离线使用教程！

DeepSeek的核心技术包括深度学习模型、自然语言处理（NLP）、数据挖掘与知识图谱等。其深度神经网络（DNN）能够自动提取数据的特征，理解数据的上下文语义，...

信安百科 2025-07-302025-07-30 14:43:21

教程、漏洞、模型、搜索、DeepSeek

Burp Suite全新Burp AI功能详解：用AI加速渗透测试

渗透测试是一项兼具创造性与细致性的工作。从信息收集、漏洞挖掘到验证与报告，每个环节都考验测试人员的经验与耐心。当面对复杂的响应逻辑、繁琐的参数验证或密集的重复请...

慧都DevOps 2025-10-232025-10-23 10:30:11

人工智能、web安全、软件测试、渗透测试

CVE-2024-38819｜Spring Framework路径遍历漏洞（POC）

Spring 框架的核心特性是可以用于开发任何 Java 应用程序，但是在 Java EE 平台上构建 web 应用程序是需要扩展的。

信安百科 2025-07-302025-07-30 14:39:19

spring、编程、遍历、框架、漏洞

CVE-2025-4123｜Grafana SSRF漏洞（POC）

Grafana是一个跨平台的开源的度量分析和可视化工具，可以通过将采集的数据查询然后可视化的展示，并及时通知。用Go语言开发的开源数据可视化工具，可以做数据监控...

信安百科 2025-07-302025-07-30 15:09:23

重定向、开源、grafana、漏洞、数据

CVE-2025-11001｜7-Zip远程代码执行漏洞（POC）

7-Zip（7z解压软件）是一款完全免费的压缩解压缩软件，同其他压缩软件相比它的压缩速度更快压缩率更好，不仅支持众多主流格式、支持超线程，而且还有强大的AES-...

信安百科 2025-11-242025-11-24 13:58:38

zip、程序、公众号、漏洞、压缩

CVE-2025-55182｜React/Next.js远程代码执行漏洞（POC）

React 是一个用于构建用户界面（UI）的 JavaScript 库，用户界面由按钮、文本和图像等小单元内容构建而成。React 帮助你把它们组合成可重用、可...

信安百科 2025-12-162025-12-16 14:20:07

安全、next、后端、漏洞、react

CVE-2025-61686｜React Router未授权目录遍历漏洞（POC）

React Router是一个用于React应用程序的导航和路由管理库，帮助开发者在单页应用（SPA）中实现URL与界面组件的动态同步，无需页面刷新。它通过声...

信安百科 2026-01-272026-01-27 14:22:55

遍历、漏洞、配置、react、router

CVE-2025-41243｜Spring Cloud Gateway SpEL表达式注入漏洞（POC）

Spring框架的核心特性是可以用于开发任何Java应用程序，但是在Java EE平台上构建web应用程序是需要扩展的。

信安百科 2025-11-122025-11-12 17:12:25

cloud、gateway、编程、漏洞、spring

CVE-2022-22947：Spring Cloud Gateway远程代码执行漏洞

Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线...

Timeline Sec 2022-10-052022-10-05 19:50:39

spring、网络安全、安全、spring boot、http

工具 | 高度自定义Burp插件log4j2burpscanner

此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only secur...

Timeline Sec 2022-12-302022-12-30 09:34:29

jdk、dns、腾讯云测试服务

CVE-2023-22515：Confluence权限提升漏洞

Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、...

Timeline Sec 2023-11-012023-11-01 19:39:23

confluence、漏洞、路由、权限、软件

CVE-2023-42820：JumpServer密码重置漏洞

JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。JumpSe...

Timeline Sec 2023-11-132023-11-13 20:35:43

企业、开源、运维、验证码、漏洞

剖析Dongtai IAST的实现

IAST有主动式的与被动式的，典型的开源代码分别有OpenRASP与Dongtai IAST，通常认为被动式的优势在于不产生脏数据，不干扰业务方的工作，可部署于...

Timeline Sec 2024-01-022024-01-02 13:01:49

对象、漏洞、数据、数据类型、字符串

XXL-JOB默认accessToken身份认证绕过RCE

XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.properties 配置文件中的默认值。...

Timeline Sec 2024-07-152024-07-15 12:29:08

配置、数据库、任务调度、连接、漏洞

工具 | 一款精确检查IP是否为CDN节点的工具CheckCdn

项目地址：https://github.com/YouChenJun/CheckCdn

Timeline Sec 2024-11-232024-11-23 14:13:11

ip、服务、工具、华为、cdn

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持...

Timeline Sec 2024-11-232024-11-23 14:15:46

镜像、漏洞、nexus、repository、服务器

Python MQTT

# -*- coding: utf-8 -*- import paho.mqtt.client as mqtt MQTTHOST = "139.199.20...

小锋学长生活大爆炸 2020-08-132020-08-13 14:37:25

python、mqtt

QVD-2024-26473：Nacos Derby未授权RCE漏洞

Nacos 是一个用于动态服务发现和配置以及服务管理的平台，Derby 是一个Java 类库的形式对外提供服务的数据库引擎。

Timeline Sec 2024-11-232024-11-23 14:05:54

derby、nacos、服务、漏洞、数据库

12 3 4 5 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
自动化
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2019-05-23

个人成就

获得 6 次赞同
文章被阅读 7.6K 次

关注了：42关注者：2