qBittorrent：免费开源BitTorrent客户端，支持磁力链接和BT种子文件 qBittorrent是一款免费开源的BitTorrent客户端，支持磁力链接和BT种子文件。通过qBittorrent，你可以轻松部署实现离线下载，...

Typecho与WordPress一样，是一款简洁的博客程序。相比于后者，Typecho更加简单轻量。然而，最近曝光了最新版本存在存储型跨站脚本（XSS）漏洞。本文将简要说明该漏洞的复现和利用方法。 漏洞复...

在Windows平台上，我们通常使用鲁大师评估电脑的整体性能，而在需要单独测试显卡、内存、磁盘等方面的性能时，我们可以使用图吧工具箱。然而，在Linux环境中，我们也有一些优秀的性能测试工具，...

漏洞介绍： CSV（逗号分隔值）注入是一种危险的攻击方式，可导致严重后果。攻击者利用这种漏洞向Excel文件中注入可执行或读取CSV文件的恶意载荷。当用户打开Excel文件时，文件将从CSV格式转换为...

WeBug4.0是一个基于PHP和MySQL构建的Web靶场环境，包含常见的漏洞如XSS、SQL注入和文件上传等，是新手进行Web渗透测试的理想选择。 安装步骤 首先在GitHub上下载源码，下载完成后将其放置在站点...

傀儡进程注入 代码部分 BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved){DWORD nFileSize = 266271; //shellcode 长度LPVOID ScAddress = abcd; //shellcode 地址 PRO...