漏洞标题 CVE-2022-33901: WordPress MultiSafepay for WooCommerce <=4.13.1 - Arbitrary File Read 漏洞描述 WordPress MultiSafepay for WooCommerce plugin through 4.13.1 contains an ...

漏洞标题 CVE-2022-29299: SolarView Compact 6.00 - 'time_begin' Cross-Site Scripting 漏洞描述 SolarView Compact version 6.00 contains a cross-site scripting vulnerability ...

微软本月的累积更新如期而至，共修复了包括三个0day在内的71个漏洞（另外还有21个Microsoft Edge漏洞）。漏洞主要影响到.NET和Visual Studio、Azure、Microsoft Defender、Exchange Server、Edg...

漏洞标题 CVE-2022-1713: Drawio <18.0.4 - Server-Side Request Forgery 漏洞描述 Drawio prior to 18.0.4 is vulnerable to server-side request forgery. An attacker can make a request...

漏洞标题 CVE-2022-22242: Juniper Networks Junos OS 错误页面反射 XSS 漏洞 漏洞描述 CVE-2022-22242它是位于出错页面 (“error.php”) 上的预认证反射型XSS漏洞，可导致远程攻击者嗅探 Junos...

漏洞标题 CVE-2022-0206: WordPress NewStatPress <1.3.6 - Cross-Site Scripting 漏洞描述 WordPress NewStatPress plugin before 1.3.6 is susceptible to cross-site scripting. The plug...

地址：http://i0x0fy4ibf.feishu.cn/file/boxcnVacTG3QV5NOGnswIBIfN1u

地址：http://i0x0fy4ibf.feishu.cn/file/boxcnFaTDbhg5qQDzAlk8vrfNtc

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnrbv4nnnKOmITxwntB0xoLP

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnT1iWn0b2P1uGE5H4q1jVve http://github.com/FeeiCN/GSIL/wiki

下载：http://i0x0fy4ibf.feishu.cn/file/boxcnMcajKRWLrwW0s36QUQmEGf 简介： 信息收集 子域名收集 IP段收集 端口扫描 字典的收集与使用优化 字典的获取 通过字典突破的案例 字典的使用与优化 ...

下载地址： http://r3start.net/wp-content/uploads/2019/08/2019080916135087.pdf

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnylSPzGnXDU4OnEwQZDypTh 作者寄语：这就是整个过程。轻易渗透进企业，并阻止其继续破坏人权。这也是黑客的魅力和不对称性之美：只需100小时的...

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnKLcGrXDD2QBYScQqA1sAid

英文版：http://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface 中文版： 针对HTTP的隐藏攻击面分析（上）http://www.anquanke.com/post/id/86578 针对HTT...

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnJsXfAJvIp5RLViAqXQ2rSg 简介： 01 常规性资产收集 子域名枚举、端口扫描、路径扫描、旁站c段查询 02 巧用搜索引擎 关注页面内容、关注目录、...