链接列表 投稿链接
RSS订阅
新增攻击面:影子“小程序”
3465
Web安全
Dockerhub 镜像供应链攻击风险研究
3877
运维与服务安全
云原生安全
某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)
4105
Web安全
No-FTP:高版本JDK如何通过XXE-OOB读取多行文件
5747
Web安全
From .well-known to Well-Pwned: Common Vulnerabilities in AI Agents
9178
Web安全
数据分析与人工智能
Well, Well, Well. It’s Another Day. (Oracle E-Business Suite Pre-Auth RCE Chain - CVE-2025-61882)
8918
漏洞分析
Wiz Finds Critical Redis RCE Vulnerability: CVE‑2025‑49844
8527
软件安全
漏洞分析
A2AS: Standard for Agentic AI Security
9221
数据分析与人工智能
Cookie Chaos: How to bypass __Host and __Secure cookie prefixes
9765
前端安全
基于ESXI部署防溯源的攻击环境
9384
红蓝对抗
做了PDO 预处理就安全了吗?来看看一种全新 SQL 注入技术
9480
Web安全
搜狗输入法云控下发模块,“暗中”篡改浏览器配置
9398
木马与病毒
软件安全
Tomcat 通用回显初见到全版本适配
13208
Web安全
Spring原生利用链(Bypass JDK Module Check)
12745
Web安全
The Art of PHP - My CTF Journey and Untold Stories!
12044
Web安全