链接列表 投稿链接
RSS订阅
Gogs Zero-Day RCE (CVE-2025-8110) Actively Exploited
944
木马与病毒
漏洞分析
React RCE 漏洞影响自建 Umami 服务 —— 记 CVE-2025-55182
1189
运维与服务安全
木马与病毒
CVE-2025-55182 React Server Components 反序列化漏洞原理深度分析
1758
漏洞分析
lachlan2k/React2Shell-CVE-2025-55182-original-poc: Original Proof-of-Concept's for React2Shell CVE-2025-55182
1353
Web安全
Exploit
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
1592
Web安全
漏洞分析
7天Top 9:我如何让 Claude 手搓一个全自动 CTF 选手
1889
CTF
数据分析与人工智能
新增攻击面:影子“小程序”
1737
Web安全
Dockerhub 镜像供应链攻击风险研究
2277
运维与服务安全
云原生安全
某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)
2571
Web安全
No-FTP:高版本JDK如何通过XXE-OOB读取多行文件
4457
Web安全
From .well-known to Well-Pwned: Common Vulnerabilities in AI Agents
8381
Web安全
数据分析与人工智能
Well, Well, Well. It’s Another Day. (Oracle E-Business Suite Pre-Auth RCE Chain - CVE-2025-61882)
8437
漏洞分析
Wiz Finds Critical Redis RCE Vulnerability: CVE‑2025‑49844
8160
软件安全
漏洞分析
A2AS: Standard for Agentic AI Security
8987
数据分析与人工智能
Cookie Chaos: How to bypass __Host and __Secure cookie prefixes
9419
前端安全