美國
1, 賽門鐵克的漏洞庫
2, 美國國家資訊保安漏洞庫
3, 全球資訊保安漏洞指紋庫與檔案檢測服務
4, 美國著名安全公司offensive security的漏洞庫
5,cve(美國國土安全資助的mitre公司負責維護)
6,美國國家工控系統行業漏洞庫
國內:1,中國國家資訊保安漏洞共享平台(由cncert維護):
2,國家資訊保安漏洞庫(由中國資訊保安評測中心維護):
3,綠盟科技-安全漏洞:
4,烏雲漏洞平台:
5,360補天:
6,exploit-db:
7,cve中文漏洞資訊庫:
8,中國國家工控系統行業漏洞:
Pikachu漏洞練習平台實驗 越權漏洞(八)
由於沒有對使用者許可權進行嚴格的判斷 導致低許可權的賬號 比如普通使用者 可以去完成高許可權賬號 比如超管 範圍內的操作 水行越權 a使用者和b使用者屬於同一級別使用者,但各自不能操作對方個人資訊。a使用者如果越權操作b使用者個人資訊的情況稱為水行越權操作。垂直越權 a使用者許可權高於b使用者,b使...
DVWA漏洞演練平台 檔案上傳
本來想使用中國菜刀來演示webshell的使用的,但中國菜刀太老了且不開源,還爆出過各種後門,所以筆者比較有陰影,這裡我就使用中國蟻劍,中國蟻劍是一款開源的跨平台 管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的 管理員,其使用方法和菜刀差不多而且跨平台。git clone git...
20200909 pikachu漏洞平台之SSRF
ssrf概述,本次實驗通過真機傳送資料到pikachu伺服器,然後通過pikachu伺服器傳送請求到weblogic伺服器,pikachu伺服器把weblogic的返回資料顯示在真機介面 真機訪問weblogic 真機設定拒絕訪問7001埠 再次訪問weblogic頁面,提示禁止訪問 然後利用pik...