Part1前言在近几年的HW比赛、红队项目中，攻击队在外围打点时，越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个：Struts2系列（包括Webwork等）及Spring系列（包括S...

1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

前端有哪几种攻击方式？XSS攻击.CSRF攻击.点击劫持以及URL跳转漏洞什么是XSS攻击？XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代...

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介SSRF（Server-Side

背景介绍：今天的故事来自一位ID名为SUNNY的白帽子，他在测试 Adobe Acrobat Reader APP时，发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能，此功能会受到路径遍历漏...