链接列表 投稿链接
RSS订阅
Moonstone Sleet emerges as new North Korean threat actor with new bag of tricks
3109
木马与病毒
企业安全
Smuggler’s Gambit: Uncovering HTML Smuggling Adversary in the Middle Tradecraft
3007
Web安全
木马与病毒
Hacking NASA: Critical SSRF + Subdomain Takeover + XSS
2582
Web安全
前端安全
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1)
2891
Web安全
软件安全
漏洞分析
Windows 与 Java 环境下的 Redis 利用分析
2956
Web安全
运维与服务安全
通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)
2742
Web安全
漏洞分析
Electron Math: 8 Million User Note App Stored XSS -> RCE bypassing nodeintegration via preload.js in electron
1976
Web安全
前端安全
Modern WAF Bypass Techniques on Large Attack Surfaces
2197
Web安全
Getting XXE in Web Browsers using ChatGPT
2826
Web安全
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js
3190
Web安全
漏洞分析
我对AI大模型安全的一些探索
3798
数据分析与人工智能
新版Flask框架下用钩子函数实现内存马的方式
3521
Web安全
调用 ELF 文件任意函数的几种方式
3914
软件安全
某航空WIFI破解,无限制空中上网
2808
Web安全
xz-utils后门漏洞(CVE-2024-3094)学习
2505
木马与病毒
漏洞分析