欢迎来到 Vulnerability Wiki!
Vulnerability Wiki 是一个致力于构建全面、系统、多维度的漏洞知识共享平台,涵盖从Web应用、系统内核、网络协议、IoT设备、移动端到配置失误等各类安全漏洞,旨在服务于 学习者、研究者、工程师、安全从业者及大众技术爱好者。
“漏洞不是终点,而是理解系统运行方式的一种窗口。” —— by Vulnerability Wiki
现实中,关于漏洞的学习资料大都零散、陈旧、缺乏体系性,且针对不同人群的内容参差不齐。面对安全行业不断演进的漏洞形态与攻击技术,建立一个结构化、可持续、开放协作的知识平台,变得尤为重要。
Vulnerability Wiki 的目标是:
- 系统梳理各类漏洞原理、攻击手法、检测与防御方法
- 跟踪高危 CVE 案例,结合复现环境与利用链分析
- 提供面向不同技术水平的学习材料
- 汇聚社区力量,共建开放共享的漏洞百科全书
本项目旨在以学习、研究和知识传播为目的,帮助安全从业者和技术爱好者系统性地理解漏洞相关知识,提升整体安全水平。Vulnerability Wiki 不鼓励、不支持也不容忍任何非法行为。
我们郑重声明:
- 本项目所涉及的漏洞分析、利用原理、复现方法等,仅供安全教育、科研和防御目的使用。
- 严禁将本项目的内容用于未授权的渗透测试、攻击行为、数据窃取、系统破坏等非法活动。
- 使用本项目的所有信息、代码、教程等内容所造成的任何后果,由使用者个人承担全部法律与道德责任。
请务必遵守以下法律法规(包括但不限于):
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国个人信息保护法》
- 以及您所在国家或地区适用的相关法律法规
做安全,更要守住“安全底线”。传播知识,不容越界。
我们呼吁所有安全爱好者秉持“知其然,更知其所以然”的技术精神,合法合规地提升安全能力,共同营造清朗健康的网络安全生态环境。
- 学习新漏洞的系统方式
- 分享知识、建立影响力
- 参与开源安全生态建设
- 与全球安全从业者协作交流
- 学会 Google 和提问(推荐阅读:提问的智慧)
- 至少熟悉一门编程语言(推荐 Python / C)
- 多动手复现、多做实验、多总结
- 保持对技术的敬畏与热爱
目前,Vulnerability Wiki 包含如下模块内容,且正在持续更新:
如果你有任何好的建议、资料或改进思路,欢迎提交 issue 或 PR,一起完善 Vulnerability Wiki!
我们热烈欢迎你为 Wiki 添加内容、完善现有条目、提供复现实验或分析你研究过的漏洞。
在开始前,请阅读 贡献指南,了解如何提交 PR 和格式要求。
一起构建这个共享的知识空间!
本项目采用 CC-BY-NC-SA 4.0 协议:
- 署名 - 请注明出处
- 非商业用途 - 禁止用于商业活动
- 相同方式共享 - 二次创作需采用相同协议
