SecDroid

[资源合集] 2024 年度漏洞趋势总结报告

发表于 2025-02-09 分类于 Vulnerability ， Trends

作为漏洞研究者，有必要了解当前行业的发展趋势，尤其是真实的攻防世界中，哪些领域、产品、漏洞是关注的焦点，尽管这可能只是看得见的一小部分。

透过这些数据，我们可以对未来的发展趋势进行一定的预测，并对自己的发展方向做出一定的调整，同时也能开阔眼界和消除某些刻板印象。

阅读全文 »

Burp Web Academy HTTP 请求走私

发表于 2025-01-21 更新于 2025-03-05 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的 HTTP 请求走私（HTTP Request Smuggling）章节。

阅读全文 »

Burp Web Academy 鉴权漏洞（二）

发表于 2025-01-18 更新于 2025-03-05 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的鉴权漏洞（Authentication Vulnerabilities）章节。

阅读全文 »

Burp Web Academy 鉴权漏洞

发表于 2025-01-13 更新于 2025-03-05 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的鉴权漏洞（Authentication Vulnerabilities）章节。

阅读全文 »

Burp Web Academy 访问控制漏洞（三）

发表于 2025-01-11 更新于 2025-01-19 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的访问控制漏洞（Access Control Vulnerabilities）章节。

阅读全文 »

Burp Web Academy 访问控制漏洞（二）

发表于 2025-01-08 更新于 2025-01-19 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的访问控制漏洞（Access Control Vulnerabilities）章节。

阅读全文 »

Burp Web Academy 访问控制漏洞

发表于 2025-01-07 更新于 2025-01-19 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的访问控制漏洞（Access Control Vulnerabilities）章节。

阅读全文 »

Burp Web Academy 文件上传漏洞

发表于 2025-01-06 更新于 2025-03-05 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的文件上传漏洞（File Upload Vulnerabilities）章节。

阅读全文 »

Burp Suite Turbo Intruder Protocol Error

发表于 2025-01-05 更新于 2025-03-05 分类于 Vulnerability ， Web

If you’re experiencing the problem with Burp Suite’s Turbo Intruder Extension that the server replies with error message Protocol Error, this blogpost may help you solve it.

阅读全文 »

Burp Web Academy 信息泄露

发表于 2025-01-04 更新于 2025-01-19 分类于 Vulnerability ， Web ， Burp Web Academy

0x01. PortSwigger Web Security Academy

PortSwigger Web Security Academy 是 Burp Suite 官方推出的免费 Web 安全学习靶场，在学习 Web 安全知识的同时，还可以练习 Burp Suite 的实战技能。

本篇文章讲解 Web Security Academy 之中的信息泄露（Information Disclosure）章节。

阅读全文 »

0%