随着互联网技术发展的越来越成熟，全球企业乃至政府都依靠互联网来实行基建，互联网固然便利，但却有很多潜在的威胁，一旦病毒或黑客侵入，电脑里储存的信息资料将功亏一篑，甚至出现财...

IPv6Tools是一款功能健壮的IPv6功能审计框架，该框架以模块化架构实现，并且集成了大量功能模块和插件来帮助用户对启用了IPv6的网络进行安全审计。框架内置的模块支持...

s3tk是一款针对Amazon S3的安全审计套件，广大安全研究人员可以使用s3tk来对Amazon S3 Bucket进行安全测试。工具安装广大研究人员可以使用pip来完成s3tk的安装：pip install s3...

上篇内容我们介绍了XXE的基础概念和审计函数的相关内容，今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法，希望对大家的学习有所帮助！  上期回顾 ◀漏洞经验分...

最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。Java总体常出现的审...

对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则...