漏洞概况 美国网络安全和基础设施安全局(CISA)已将Apache Tomcat路径等效漏洞(编号CVE-2025-24813)列入其已知被利用漏洞(KEV)目录。该漏洞在公开概念…
Cacti介绍:Cacti是一款利用RRDTool数据存储和图形化功能的完整网络图形化解决方案。漏洞概述:在Cacti 1.2.28及以前版本中存在一个命令注入漏洞,该漏洞允许已认…
WinRAR最新披露的漏洞允许攻击者绕过Windows核心安全机制,在受影响系统上执行任意代码。 该漏洞编号为CVE-2025-31334,影响7.11之前的所有WinRAR版本,…
引言嘿嘿,没有,单纯就想教会所有人绕WAF需要准备的环境1. sql-labs靶场2. 安全狗WAF3. 思考的思维(嘿嘿)为什么写?首先我们常说的八种符号:and 、 &…
一、端口机制与HTTP协议栈1.1 TCP/IP模型中的端口定位在TCP/IP四层模型中,端口属于传输层的核心概念。每个端口对应一个16位无符号整数(0-65535),其中0-10…
我们知道,AI虽然非常强大,但常常会被迫“束手束脚”。例如,医生问诊需同时调取病历、化验结果和医学文献,复杂任务需要多个工具一起协同执行。MCP的核心价值在于:统一连接:通过MCP…
1. 概述1.1 什么是 EMBA?EMBA(Embedded Malware Binary Analysis)是一个 自动化固件安全分析工具,专门用于分析 嵌入式 Linux 设…
渗透测试(Penetration Testing,又称道德黑客)是网络安全领域的关键流程,旨在识别和修复系统、网络及应用程序中的安全漏洞。通过模拟真实攻击场景,渗透测试能帮助组织在…
前言在讲述漏洞之前,让我们设想这样一个场景:你有一座设有严密防御的城堡,城墙高大坚固,把敌人挡在外面。你的城堡有唯一的入口,那就是一个重门深锁、有严格守卫检查的大门。然后,为了增加…
0x00:免责声明本文所涉网络安全技术仅供学习交流,切勿用于非法目的。因不当使用导致的一切后果,本公众号及作者概不负责。0x01:漏洞1:绕过速率限制开局肯定测测短信轰炸,混个活动…