渗透云记 -专注于网络安全与技术分享
!
也想出现在这里? 联系我们
创意广告
【限时分享】最后一块拼图已经补齐,EasyShell 总算是让咱(ai)写出来啦-渗透云记 - 专注于网络安全与技术分享置顶

【限时分享】最后一块拼图已经补齐,EasyShell 总算是让咱(ai)写出来啦

当前文章支持参与抽奖截止6月21日共有100位幸运儿可以100%参与评论获取7天渗透云记博客赞助会员!!!先到先得,晚来可就没有啦 如需获取激活码,可直接查看文章最后,即可获取教程 前言 一直以...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月11日 17:49
5468012
默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行,文件管理等,并默认支持http与socks代理,兼容部分哥斯拉插件)-渗透云记 - 专注于网络安全与技术分享置顶

默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行,文件管理等,并默认支持http与socks代理,兼容部分哥斯拉插件)

截止2026年5月1日,文末参与评论即可获取7天网站会员,数量有限,先到先得! 无需登录 前言 好久没有更新公众号了,最近又搓出来一个小工具,默连,寓意很简单,就是悄咪咪,静默连接。 工具支...
EasyTools渗透测试工具箱(含下载地址)-渗透云记 - 专注于网络安全与技术分享置顶

EasyTools渗透测试工具箱(含下载地址)

项目地址: 如果EasyTools对您有所帮助的话,烦请点个小星星,谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址: EasyTools渗透测试工具箱 一款综合性网络安全检测与运维工具...
积极响应净网行动,共同维护网络文明环境-渗透云记 - 专注于网络安全与技术分享置顶

积极响应净网行动,共同维护网络文明环境

提高法律意识 b.encenc.com(渗透云记)一直致力于打造专业的网络安全学习平台,为用户提供通俗易懂的专业知识讲解。然而,我们注意到一些不法分子利用本站的优质内容,因此我们对网站进行了整...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月1日 15:46
5214
Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞(CVE-2023-51467)-渗透云记 - 专注于网络安全与技术分享

Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞(CVE-2023-51467)

漏洞标题 Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞(CVE-2023-51467) 漏洞描述 Apache OFBiz 在 webtools/control/ProgramExport存在代码执行漏洞,攻击者可通过该漏洞...
Apache OFBiz webtools/control/xmlrpc 远程代码执行漏洞(CVE-2023-49070)-渗透云记 - 专注于网络安全与技术分享

Apache OFBiz webtools/control/xmlrpc 远程代码执行漏洞(CVE-2023-49070)

漏洞标题 Apache OFBiz webtools/control/xmlrpc 远程代码执行漏洞(CVE-2023-49070) 漏洞描述 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache OFBiz 在...
CVE-2023-34752: bloofoxCMS v0.5.2.1 - SQL Injection-渗透云记 - 专注于网络安全与技术分享

CVE-2023-34752: bloofoxCMS v0.5.2.1 – SQL Injection

漏洞标题 CVE-2023-34752: bloofoxCMS v0.5.2.1 - SQL Injection 漏洞描述 bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the lid parameter at admin/index....
基于SecureCRT向远程Linux主机上传下载文件步骤图解_Linux-渗透云记 - 专注于网络安全与技术分享

基于SecureCRT向远程Linux主机上传下载文件步骤图解_Linux

这篇文章主要介绍了基于SecureCRT向远程Linux主机上传下载文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 有时候直接在Linux服务器上...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年11月16日 21:27
011214
CVE-2025-25231: Omnissa Workspace ONE UEM - Path Traversal-渗透云记 - 专注于网络安全与技术分享

CVE-2025-25231: Omnissa Workspace ONE UEM – Path Traversal

漏洞标题 CVE-2025-25231: Omnissa Workspace ONE UEM - Path Traversal 漏洞描述 Omnissa Workspace ONE UEM contains a path traversal caused by crafted GET requests to restricted API en...
CVE-2023-43325: MooSocial 3.1.8 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享

CVE-2023-43325: MooSocial 3.1.8 – Cross-Site Scripting

漏洞标题 CVE-2023-43325: MooSocial 3.1.8 - Cross-Site Scripting 漏洞描述 A reflected cross-site scripting (XSS) vulnerability exisits in the data[redirect_url] parameter on user lo...
CVE-2022-24899: Contao <4.13.3 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享

CVE-2022-24899: Contao <4.13.3 - Cross-Site Scripting

漏洞标题 CVE-2022-24899: Contao <4.13.3 - Cross-Site Scripting 漏洞描述 Contao prior to 4.13.3 contains a cross-site scripting vulnerability. It is possible to inject arbitrary ...
CVE-2016-3510: Oracle WebLogic Server Java Object Deserialization - Remote Code Execution-渗透云记 - 专注于网络安全与技术分享

CVE-2016-3510: Oracle WebLogic Server Java Object Deserialization – Remote Code Execution

漏洞标题 CVE-2016-3510: Oracle WebLogic Server Java Object Deserialization - Remote Code Execution 漏洞描述 Unspecified vulnerability in the Oracle WebLogic Server component in Ora...
CVE-2022-1392: WordPress Videos sync PDF <=1.7.4 - Local File Inclusion-渗透云记 - 专注于网络安全与技术分享

CVE-2022-1392: WordPress Videos sync PDF <=1.7.4 - Local File Inclusion

漏洞标题 CVE-2022-1392: WordPress Videos sync PDF <=1.7.4 - Local File Inclusion 漏洞描述 WordPress Videos sync PDF 1.7.4 and prior does not validate the p parameter before usin...
CVE-2023-20888: VMware Aria Operations for Networks - Remote Code Execution-渗透云记 - 专注于网络安全与技术分享

CVE-2023-20888: VMware Aria Operations for Networks – Remote Code Execution

漏洞标题 CVE-2023-20888: VMware Aria Operations for Networks - Remote Code Execution 漏洞描述 Aria Operations for Networks contains an authenticated deserialization vulnerability. ...
CentOS 8 安装 MariaDB的详细教程_Linux-渗透云记 - 专注于网络安全与技术分享

CentOS 8 安装 MariaDB的详细教程_Linux

这篇文章主要介绍了CentOS 8 安装 MariaDB的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 MariaDB 数据库管理系统是 MySQL 的一个分支...
云记的头像-渗透云记 - 专注于网络安全与技术分享云记2023年9月7日 20:39
01718
(CVE-2010-2259)Joomla! BF Survey组件目录遍历漏洞-渗透云记 - 专注于网络安全与技术分享

(CVE-2010-2259)Joomla! BF Survey组件目录遍历漏洞

漏洞标题 (CVE-2010-2259)Joomla! BF Survey组件目录遍历漏洞 漏洞描述 (CVE-2010-2259)Joomla! BF Survey组件目录遍历漏洞 PoC代码 暂无
CVE-2020-21224: Inspur ClusterEngine V4.0 Remote Code Execution-渗透云记 - 专注于网络安全与技术分享

CVE-2020-21224: Inspur ClusterEngine V4.0 Remote Code Execution

漏洞标题 CVE-2020-21224: Inspur ClusterEngine V4.0 Remote Code Execution 漏洞描述 A Remote Code Execution vulnerability has been found in Inspur ClusterEngine V4.0. A remote attack...
CVE-2023-45852: Viessmann Vitogate 300 - Remote Code Execution-渗透云记 - 专注于网络安全与技术分享

CVE-2023-45852: Viessmann Vitogate 300 – Remote Code Execution

漏洞标题 CVE-2023-45852: Viessmann Vitogate 300 - Remote Code Execution 漏洞描述 In Vitogate 300 2.1.3.0, /cgi-bin/vitogate.cgi allows an unauthenticated attacker to bypass authent...
CVE-2024-39887: Apache Superset < 4.0.2 - SQL Injection-渗透云记 - 专注于网络安全与技术分享

CVE-2024-39887: Apache Superset < 4.0.2 - SQL Injection

漏洞标题 CVE-2024-39887: Apache Superset < 4.0.2 - SQL Injection 漏洞描述 An SQL Injection vulnerability in Apache Superset exists due to improper neutralization of special elem...
CVE-2019-17382: Zabbix <=4.4 - Authentication Bypass-渗透云记 - 专注于网络安全与技术分享

CVE-2019-17382: Zabbix <=4.4 - Authentication Bypass

漏洞标题 CVE-2019-17382: Zabbix <=4.4 - Authentication Bypass 漏洞描述 Zabbix through 4.4 is susceptible to an authentication bypass vulnerability via zabbix.php?action=dashboar...

白帽黑客
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
275篇文章更多文章
2026年7月5日 21:03
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
5篇文章更多文章
2026年3月2日 20:22
2026年3月2日 20:05