雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

CVE-2021-43557 Apache APISIX路径遍历漏洞

CVE-2021-43557 Apache APISIX路径遍历漏洞,为什么是$request_uri？此变量在身份验证和授权插件中多次使用。它没有标准化，因此可以绕过一些限制,request_uri 变量中的路径遍历,它不会影响任何外部身份验证

openvpn多个漏洞|CVE-2020-14498,这些漏洞使用户面临远程和任意代码执行攻击，并使攻击者能够提升权限,CVE-2021-33527,CVE-2021-33526,CVE-2021-31338,CVE-2021-27406,CVE-2020-14498

PeTeReport 开源渗透测试漏洞报告生成工具,PeTeReport (PenTest Report)是一个旨在帮助渗透测试/红队,通过简化的报告，书面方式和产生的任务的开源应用程序漏洞的报告工具,可导出HTML，CSV，PDF，Jupyter和Markdown格式的报告

从防病毒软件中转储明文密码凭据,杀毒软件被触发了。不久之后，蓝队通知我我的行为已被注意到，他们向我提供了防病毒软件的图片，并向他们发送了一封警报电子邮件。这让我想知道，防病毒软件究竟是如何发送电子邮件的？转存杀毒软件内存,在内存中搜索密码

供应链攻击之使用Atlassian Cloud中的N/A漏洞入侵许多公司,想到的第一件事就是在 Github 上寻找各种漏洞。没过多久，结果就出来了。我们偶然发现了公司的员工工作凭证。凭据本身并不是很有用,在注册帐户时，用户必须在确认帐户归他所有而不是其他人所有后指定密码