排序
0day | 某在线拍卖系统代码审计
本文详细解析了某在线拍卖系统的代码架构,重点介绍了鉴权机制和Token验证过程。通过配置文件、过滤器与拦截器深入剖析系统安全性。
8个月前一次就学会网络钓鱼“骚”姿势
Explore advanced network phishing methods including VBA code, Excel injection, and more. Understand the tactics used to deceive targets into downloading malicio
8个月前实战攻防 | 某学校授权渗透测试评估
This article details a practical penetration test conducted on a vocational school's systems, focusing on information collection methods and exploitation techni
8个月前攻防渗透集锦JS泄露突破多个后台
本文记录了通过JavaScript漏洞突破前后端分离网站后台的经验,包括Swagger文档泄露、接口爆破及账户密码获取等内容。
8个月前0day | 某在线拍卖系统代码审计
本文详细解析了基于Spring Boot的在线拍卖系统的架构设计及安全机制,包括鉴权拦截器的工作原理和token验证过程。适合安全研究和技术爱好者阅读。
8个月前记一次安服薅洞实战
本文分享了一次授权的漏洞扫描实战经历,详细记录了信息收集、目录扫描、burp抓包、弱口令攻击等多个技术环节。适合安全从业者学习参考。
8个月前XXL-Job hessian反序列化实战利用
本文详细介绍了针对XXL-Job平台的Hessian反序列化漏洞利用实践,包括Spring AOP链、JDK 8原生链和XSLT注入方法。
8个月前提示词注入攻击:如何通过用户输入绕过AI代理
Learn about prompt injection attacks that exploit the vulnerability of modern AI systems. Understand how attackers can manipulate AI behavior through carefully
8个月前实战攻防 | 某集团子域安全缺陷引发的全域沦陷
Explore a real-world case study on how domain trust flaws led to the complete compromise of a network. Learn about information collection techniques and Shiro f
8个月前实战攻防技巧 | Everything后渗透利用
本文详细介绍如何利用Everything进行后渗透操作,包括配置设置、UAC权限运行方法以及相关工具脚本。
8个月前收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能
一款适用于Windows平台的工具,帮助一键下载和更新GitHub上的优质漏洞库。便于在离线情况下访问检索漏洞信息。
9个月前sqlmap中10个Tamper脚本的高级实战技巧!
Explore advanced usage of 10 key tamper scripts in SQLMap to bypass WAFs and enhance your security testing skills. Understand their technical principles and pra
9个月前