渗透云记 -专注于网络安全与技术分享

更新

浏览

置顶

默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行，文件管理等，并默认支持http与socks代理，兼容部分哥斯拉插件)

截止2026年5月1日，文末参与评论即可获取7天网站会员，数量有限，先到先得！无需登录前言好久没有更新公众号了，最近又搓出来一个小工具，默连，寓意很简单，就是悄咪咪，静默连接。工具支...

工具分享技术教程白帽黑客 # amp # 404页面 # 默连

沐寒2026年4月21日 10:31

1415515

置顶

EasyTools渗透测试工具箱

项目地址：如果EasyTools对您有所帮助的话，烦请点个小星星，谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址： EasyTools渗透测试工具箱一款综合性网络安全检测与运维工具...

技术教程 EasyTools渗透测试工具箱 # amp # 0day

沐寒2026年4月9日 07:11

0442155

置顶

积极响应净网行动，共同维护网络文明环境

提高法律意识 b.encenc.com（渗透云记）一直致力于打造专业的网络安全学习平台，为用户提供通俗易懂的专业知识讲解。然而，我们注意到一些不法分子利用本站的优质内容，因此我们对网站进行了整...

技术教程 # 教程 # 净网 # encenc

沐寒2026年3月1日 15:46

4414

如何快速寻找需要的图书/电子书的渠道/资源

疫情当下，我发现喜欢读书的人真的是越来越多了，好久不读书，发现家里空空荡荡的，偶尔闲下来想看本书吧，发现该送的送该扔的扔了。这时候就真的是悔不当初。也不是咱不舍得花那买书的钱，只...

付费阅读300 技术教程

沐寒2023年1月13日 19:39

02997

CVE-2022-33901: WordPress MultiSafepay for WooCommerce <=4.13.1 - Arbitrary File Read

漏洞标题 CVE-2022-33901: WordPress MultiSafepay for WooCommerce <=4.13.1 - Arbitrary File Read 漏洞描述 WordPress MultiSafepay for WooCommerce plugin through 4.13.1 contains an ...

付费阅读100 漏洞库 # rce # CVE-2022 # Wordpress

云记2022年5月8日 06:30

CVE-2023-1317: osTicket < v1.16.6 - Cross-Site Scripting

漏洞标题 CVE-2023-1317: osTicket < v1.16.6 - Cross-Site Scripting 漏洞描述 Cross-site Scripting (XSS) - Reflected in GitHub repository osticket/osticket prior to v1.16.6. PoC代...

付费阅读100 漏洞库 # xss # CVE-2023 # osticket

云记2023年4月11日 14:31

CVE-2017-17043: WordPress Emag Marketplace Connector 1.0 – Cross-Site Scripting

漏洞标题 CVE-2017-17043: WordPress Emag Marketplace Connector 1.0 - Cross-Site Scripting 漏洞描述 WordPress Emag Marketplace Connector plugin 1.0 contains a reflected cross-site sc...

付费阅读100 漏洞库 # xss # CVE-2017 # WordPress

云记2017年2月9日 11:50

CVE-2017-3132: Fortinet FortiOS < 5.6.0 - Cross-Site Scripting

漏洞标题 CVE-2017-3132: Fortinet FortiOS < 5.6.0 - Cross-Site Scripting 漏洞描述 A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attac...

付费阅读100 漏洞库 # xss # CVE-2017 # fortios

云记2017年7月26日 12:41

CVE-2025-0108: PAN-OS Management Interface – Path Confusion to Authentication Bypass

漏洞标题 CVE-2025-0108: PAN-OS Management Interface - Path Confusion to Authentication Bypass 漏洞描述 A vulnerability in PAN-OS management interface allows authentication bypass t...

付费阅读100 漏洞库 # rce # CVE-2025 # 认证绕过

云记2025年9月10日 18:45

Apache Kylin API未授权访问漏洞(CVE-2020-13937)

漏洞标题 Apache Kylin API未授权访问漏洞(CVE-2020-13937) 漏洞描述【漏洞对象】Apache Kylin 【涉及版本】Kylin 2.x.x,Kylin <= 3.1.0,Kylin 4.0.0-alpha【漏洞描述】Apache Kylin是一个...

付费阅读100 漏洞库 # CVE-2020 # CVE-2020-13937 # kylin

云记2020年5月5日 21:47

CVE-2023-1080: WordPress GN Publisher <1.5.6 - Cross-Site Scripting

漏洞标题 CVE-2023-1080: WordPress GN Publisher <1.5.6 - Cross-Site Scripting 漏洞描述 WordPress GN Publisher plugin before 1.5.6 is susceptible to cross-site scripting via the t...

付费阅读100 漏洞库 # xss # CVE-2023 # Wordpress

云记2023年4月13日 12:28

CVE-2020-29390: Zeroshell 3.9.3 – Command Injection

漏洞标题 CVE-2020-29390: Zeroshell 3.9.3 - Command Injection 漏洞描述 Zeroshell 3.9.3 contains a command injection vulnerability in the /cgi-bin/kerbynet StartSessionSubmit paramet...

付费阅读100 漏洞库 # CVE-2020 # 命令注入 # ZeroShell

云记2020年8月1日 14:42

CVE-2019-20141: WordPress Laborator Neon Theme 2.0 – Cross-Site Scripting

漏洞标题 CVE-2019-20141: WordPress Laborator Neon Theme 2.0 - Cross-Site Scripting 漏洞描述 WordPress Laborator Neon theme 2.0 contains a cross-site scripting vulnerability via the...

付费阅读100 漏洞库 # xss # CVE-2019 # WordPress

云记2019年4月17日 22:57

CVE-2024-44762: Usermin 2.100 – Username Enumeration

漏洞标题 CVE-2024-44762: Usermin 2.100 - Username Enumeration 漏洞描述 Usermin version 2.100 and below is susceptible to username enumeration via the password change functionality....

付费阅读100 漏洞库 # CVE-2024 # CVE-2024-44762 # Usermin

云记2024年12月7日 14:16

CVE-2022-43939: Hitachi Pentaho Business Analytics Server – Bypass Authorization

漏洞标题 CVE-2022-43939: Hitachi Pentaho Business Analytics Server - Bypass Authorization 漏洞描述 Hitachi Vantara Pentaho Business Analytics Server versions before 9.4.0.1 and 9.3...

付费阅读100 漏洞库 # CVE-2022 # Pentaho # CVE-2022-43939

云记2022年8月21日 03:44

CVE-2024-27956: WordPress Automatic Plugin <= 3.92.0 - SQL Injection

漏洞标题 CVE-2024-27956: WordPress Automatic Plugin <= 3.92.0 - SQL Injection 漏洞描述 The Automatic plugin for WordPress is vulnerable to SQL Injection in versions up to, and i...

付费阅读100 漏洞库 # CVE-2024 # sql注入 # Wordpress

云记2024年10月18日 04:28

CVE-2018-8024: Apache Spark UI – Cross-Site Scripting

漏洞标题 CVE-2018-8024: Apache Spark UI - Cross-Site Scripting 漏洞描述 Apache Spark UI before 2.3.2 is vulnerable to XSS via unsanitized query string parameters in the /jobs/ endp...

付费阅读100 漏洞库 # xss # CVE-2018 # CVE-2018-8024

云记2018年12月15日 02:54

CVE-2021-24146: WordPress Modern Events Calendar Lite <5.16.5 - Sensitive Information Disclosure

漏洞标题 CVE-2021-24146: WordPress Modern Events Calendar Lite <5.16.5 - Sensitive Information Disclosure 漏洞描述 WordPress Modern Events Calendar Lite before 5.16.5 does not p...

付费阅读100 漏洞库 # CVE-2021 # WordPress # CVE-2021-24146

云记2021年2月22日 08:15

CVE-2020-24550: EpiServer Find <13.2.7 - Open Redirect

漏洞标题 CVE-2020-24550: EpiServer Find <13.2.7 - Open Redirect 漏洞描述 EpiServer Find before 13.2.7 contains an open redirect vulnerability via the _t_redirect parameter in a ...

付费阅读100 漏洞库 # CVE-2020 # ise # CVE-2020-24550

云记2020年9月11日 23:28