链接列表 投稿链接
RSS订阅
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
3670
Web安全
漏洞分析
7天Top 9:我如何让 Claude 手搓一个全自动 CTF 选手
3784
CTF
数据分析与人工智能
新增攻击面:影子“小程序”
3473
Web安全
Dockerhub 镜像供应链攻击风险研究
3885
运维与服务安全
云原生安全
某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)
4111
Web安全
No-FTP:高版本JDK如何通过XXE-OOB读取多行文件
5754
Web安全
From .well-known to Well-Pwned: Common Vulnerabilities in AI Agents
9188
Web安全
数据分析与人工智能
Well, Well, Well. It’s Another Day. (Oracle E-Business Suite Pre-Auth RCE Chain - CVE-2025-61882)
8926
漏洞分析
Wiz Finds Critical Redis RCE Vulnerability: CVE‑2025‑49844
8532
软件安全
漏洞分析
A2AS: Standard for Agentic AI Security
9228
数据分析与人工智能
Cookie Chaos: How to bypass __Host and __Secure cookie prefixes
9777
前端安全
基于ESXI部署防溯源的攻击环境
9387
红蓝对抗
做了PDO 预处理就安全了吗?来看看一种全新 SQL 注入技术
9487
Web安全
搜狗输入法云控下发模块,“暗中”篡改浏览器配置
9403
木马与病毒
软件安全
Tomcat 通用回显初见到全版本适配
13220
Web安全