链接列表 投稿链接
RSS订阅
我对AI大模型安全的一些探索
3630
数据分析与人工智能
新版Flask框架下用钩子函数实现内存马的方式
3338
Web安全
调用 ELF 文件任意函数的几种方式
3664
软件安全
某航空WIFI破解,无限制空中上网
2623
Web安全
xz-utils后门漏洞(CVE-2024-3094)学习
2315
木马与病毒
漏洞分析
浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞
2128
Web安全
漏洞分析
Vultrap: Build a vulnerability trap server
1982
工具使用
以安全的视角浅谈新生代专为AI设计的语言Mojo
2009
程序之美
Devfile file write vulnerability in GitLab
4246
Web安全
漏洞分析
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
4676
前端安全
软件安全
The Monsters in Your Build Cache – GitHub Actions Cache Poisoning
4849
Web安全
Send()-ing Myself Belated Christmas Gifts - GitHub.com's Environment Variables & GHES Shell
3997
Web安全
JDK 17+ FreeMarker SSTI:从 CVE-2023-4450 复现引出 MethodHandle 句柄、named module 机制研究
4332
Web安全
漏洞分析
​Java 应用安全之 JEB Floating License 绕过
4255
软件安全
云上黑暗森林:打爆云账单,只需要S3桶名
4794
云原生安全