导航
首页
漏洞总结
Web 漏洞
跨站脚本攻击 (XSS)
SQL 注入 (SQLi)
跨站请求伪造 (CSRF)
文件上传漏洞
命令注入
目录遍历
反序列化漏洞
服务器端请求伪造 (SSRF)
逻辑漏洞
网络协议漏洞
DNS
BGP
TCP
UDP
ARP
IPv6
Man-in-the-Middle
系统漏洞
缓冲区溢出
驱动漏洞
TOCTOU(竞争条件)
本地提权漏洞
UAF(Use-After-Free)
内核信息泄漏
沙箱逃逸
配置与部署漏洞
弱口令 / 默认密码
后台暴露 / 未加固
目录浏览未关闭
默认配置未修改
服务端口暴露
云存储配置错误
.env 配置泄露
文件权限错误
云与容器漏洞
BIOS 攻击
CPU 侧信道
Debug 接口开放
供应链后门
IoT/硬件漏洞
默认口令
调试接口暴露
固件后门
升级机制缺陷
明文协议传输
Web 服务漏洞
硬编码凭据
组件供应链漏洞
移动端漏洞
动态代码加载
不安全通信
组件暴露
不安全数据存储
Root 检测绕过
WebView 注入
硬编码密钥
僵尸网络
漏洞评级与分配
CVE 编号
CWE 分类
CVSS 评分
OWASP-Top10
漏洞赏金平台
POC
POC
其他资源
工具
论文
数据集
贡献指南
关于本站