本文主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。

“文件上传” 本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。

主要涉及信息收集、漏洞利用、CS上线、搭建隧道以及域内渗透等知识。

PortSwigger-基于WebSocket的漏洞学习笔记。

该漏洞会影响企业的 Zyxel防火墙和VPN设备。

广大研究人员可以轻松扫描和识别出Spring4Shell漏洞（CVE-2022-22965）和Spring Cloud远程代码执行漏洞（CV...

近期谷歌发布了Android的5月安全补丁的第二部分，其中包括对积极利用的Linux内核漏洞的修复。

通过该漏洞，攻击者可以进行DNS中毒或DNS欺骗攻击，并将受害者重定向到恶意网站而不是合法网站。

关于CVE-2022-22965漏洞的环境调试和内容，网上看了一波，感觉有些知识点内容还是必须要了解才能理解该漏洞，为此详细写了下从Spri...

这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限.