渗透云记 -专注于网络安全与技术分享
!
也想出现在这里? 联系我们
创意广告
【限时分享】最后一块拼图已经补齐,EasyShell 总算是让咱(ai)写出来啦-渗透云记 - 专注于网络安全与技术分享置顶

【限时分享】最后一块拼图已经补齐,EasyShell 总算是让咱(ai)写出来啦

当前文章支持参与抽奖截止6月21日共有100位幸运儿可以100%参与评论获取7天渗透云记博客赞助会员!!!先到先得,晚来可就没有啦 如需获取激活码,可直接查看文章最后,即可获取教程 前言 一直以...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年6月11日 17:49
5467912
默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行,文件管理等,并默认支持http与socks代理,兼容部分哥斯拉插件)-渗透云记 - 专注于网络安全与技术分享置顶

默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行,文件管理等,并默认支持http与socks代理,兼容部分哥斯拉插件)

截止2026年5月1日,文末参与评论即可获取7天网站会员,数量有限,先到先得! 无需登录 前言 好久没有更新公众号了,最近又搓出来一个小工具,默连,寓意很简单,就是悄咪咪,静默连接。 工具支...
EasyTools渗透测试工具箱(含下载地址)-渗透云记 - 专注于网络安全与技术分享置顶

EasyTools渗透测试工具箱(含下载地址)

项目地址: 如果EasyTools对您有所帮助的话,烦请点个小星星,谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址: EasyTools渗透测试工具箱 一款综合性网络安全检测与运维工具...
积极响应净网行动,共同维护网络文明环境-渗透云记 - 专注于网络安全与技术分享置顶

积极响应净网行动,共同维护网络文明环境

提高法律意识 b.encenc.com(渗透云记)一直致力于打造专业的网络安全学习平台,为用户提供通俗易懂的专业知识讲解。然而,我们注意到一些不法分子利用本站的优质内容,因此我们对网站进行了整...
沐寒的头像-渗透云记 - 专注于网络安全与技术分享初心赞助沐寒2026年3月1日 15:46
5214
CVE-2024-6651: WordPress File Upload Plugin < 4.24.8 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享

CVE-2024-6651: WordPress File Upload Plugin < 4.24.8 - Cross-Site Scripting

漏洞标题 CVE-2024-6651: WordPress File Upload Plugin < 4.24.8 - Cross-Site Scripting 漏洞描述 The WordPress File Upload plugin before version 4.24.8 contains a reflected cross-s...
CVE-2019-1653: Cisco Small Business WAN VPN Routers - Sensitive Information Disclosure-渗透云记 - 专注于网络安全与技术分享

CVE-2019-1653: Cisco Small Business WAN VPN Routers – Sensitive Information Disclosure

漏洞标题 CVE-2019-1653: Cisco Small Business WAN VPN Routers - Sensitive Information Disclosure 漏洞描述 Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers could all...
CVE-2022-31793: muhttpd <=1.1.5 - Local Inclusion-渗透云记 - 专注于网络安全与技术分享

CVE-2022-31793: muhttpd <=1.1.5 - Local Inclusion

漏洞标题 CVE-2022-31793: muhttpd <=1.1.5 - Local Inclusion 漏洞描述 muhttpd 1.1.5 and before are vulnerable to unauthenticated local file inclusion. The vulnerability allows ret...
CVE-2021-39341: OptinMonster Plugin < 2.6.5 - Unprotected REST-API-渗透云记 - 专注于网络安全与技术分享

CVE-2021-39341: OptinMonster Plugin < 2.6.5 - Unprotected REST-API

漏洞标题 CVE-2021-39341: OptinMonster Plugin < 2.6.5 - Unprotected REST-API 漏洞描述 The OptinMonster WordPress plugin is vulnerable to sensitive information disclosure and unau...
CVE-2018-19877: Adiscon LogAnalyzer <4.1.7 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享

CVE-2018-19877: Adiscon LogAnalyzer <4.1.7 - Cross-Site Scripting

漏洞标题 CVE-2018-19877: Adiscon LogAnalyzer <4.1.7 - Cross-Site Scripting 漏洞描述 Adiscon LogAnalyzer before 4.1.7 contains a cross-site scripting vulnerability in the 'r...
CVE-2022-1119: WordPress Simple File List <3.2.8 - Local File Inclusion-渗透云记 - 专注于网络安全与技术分享

CVE-2022-1119: WordPress Simple File List <3.2.8 - Local File Inclusion

漏洞标题 CVE-2022-1119: WordPress Simple File List <3.2.8 - Local File Inclusion 漏洞描述 WordPress Simple File List before 3.2.8 is vulnerable to local file inclusion via the e...
AtMail 6.5.0反射型XSS漏洞(CVE-2022-30776)-渗透云记 - 专注于网络安全与技术分享

AtMail 6.5.0反射型XSS漏洞(CVE-2022-30776)

漏洞标题 AtMail 6.5.0反射型XSS漏洞(CVE-2022-30776) 漏洞描述 AtMail是一个开源的WebMail客户端。它提供“清爽”的Ajax Webmail界面,支持通信录管理,并且支持IMAP。AtMail存在过滤不完全的...
CVE-2022-26148: Grafana & Zabbix Integration - Credentials Disclosure-渗透云记 - 专注于网络安全与技术分享

CVE-2022-26148: Grafana & Zabbix Integration – Credentials Disclosure

漏洞标题 CVE-2022-26148: Grafana & Zabbix Integration - Credentials Disclosure 漏洞描述 Grafana through 7.3.4, when integrated with Zabbix, contains a credential disclosure vul...
CVE-2021-44910: SpringBlade - Information Leakage-渗透云记 - 专注于网络安全与技术分享

CVE-2021-44910: SpringBlade – Information Leakage

漏洞标题 CVE-2021-44910: SpringBlade - Information Leakage 漏洞描述 SpringBlade is a comprehensive project upgraded and optimized from a commercial-grade project, featuring both a ...
CVE-2021-39226: Grafana Snapshot - Authentication Bypass-渗透云记 - 专注于网络安全与技术分享

CVE-2021-39226: Grafana Snapshot – Authentication Bypass

漏洞标题 CVE-2021-39226: Grafana Snapshot - Authentication Bypass 漏洞描述 Grafana instances up to 7.5.11 and 8.1.5 allow remote unauthenticated users to view the snapshot associat...
Chamilo LMS 存在命令执行漏洞(CVE-2023-3368)-渗透云记 - 专注于网络安全与技术分享

Chamilo LMS 存在命令执行漏洞(CVE-2023-3368)

漏洞标题 Chamilo LMS 存在命令执行漏洞(CVE-2023-3368) 漏洞描述 Chamilo是一款可供用户免费下载的学习管理软件,该软件存在命令执行漏洞,可执行任意系统命令 PoC代码 暂无
CVE-2022-1020: WordPress WooCommerce <3.1.2 - Arbitrary Function Call-渗透云记 - 专注于网络安全与技术分享

CVE-2022-1020: WordPress WooCommerce <3.1.2 - Arbitrary Function Call

漏洞标题 CVE-2022-1020: WordPress WooCommerce <3.1.2 - Arbitrary Function Call 漏洞描述 WordPress WooCommerce plugin before 3.1.2 does not have authorisation and CSRF checks in ...
CVE-2021-31324: CentOS Web Panel - OS Command Injection-渗透云记 - 专注于网络安全与技术分享

CVE-2021-31324: CentOS Web Panel – OS Command Injection

漏洞标题 CVE-2021-31324: CentOS Web Panel - OS Command Injection 漏洞描述 The unprivileged user portal part of CentOS Web Panel is affected by a Command Injection vulnerability lea...
CVE-2017-17451: WordPress Mailster <=1.5.4 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享

CVE-2017-17451: WordPress Mailster <=1.5.4 - Cross-Site Scripting

漏洞标题 CVE-2017-17451: WordPress Mailster <=1.5.4 - Cross-Site Scripting 漏洞描述 WordPress Mailster 1.5.4 and before contains a cross-site scripting vulnerability in the unsu...
(CVE-2021-3156) sudo 堆缓冲区溢出漏洞-渗透云记 - 专注于网络安全与技术分享

(CVE-2021-3156) sudo 堆缓冲区溢出漏洞

漏洞标题 (CVE-2021-3156) sudo 堆缓冲区溢出漏洞 漏洞描述 (CVE-2021-3156) sudo 堆缓冲区溢出漏洞 PoC代码 暂无
Atlassian Confluence Server 安全漏洞(CVE-2021-26085)-渗透云记 - 专注于网络安全与技术分享

Atlassian Confluence Server 安全漏洞(CVE-2021-26085)

漏洞标题 Atlassian Confluence Server 安全漏洞(CVE-2021-26085) 漏洞描述 Atlassian Confluence Server 安全漏洞(CVE-2021-26085) PoC代码 暂无

白帽黑客
白帽黑客网络用语中指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽子黑客”)惯用的破坏攻击的方法,行的却是维护安全之事
275篇文章更多文章
2026年7月5日 21:03
红队钓鱼攻击专辑
这是最常用的方式,在大多数的APT组织以及红队攻击中,这是最常用的手段。 与传统的宏启用文档相比,这种攻击的好处是多方面的。在对目标执行网络钓鱼攻击时,你可以将.docx 的文档直接...
5篇文章更多文章
2026年3月2日 20:22
2026年3月2日 20:05