链接列表 投稿链接
RSS订阅
Next.js and the corrupt middleware: the authorizing artifact
185
Web安全
漏洞分析
Next.js and cache poisoning: a quest for the black hole
219
Web安全
前端安全
Nuxt, show me your payload - a basic CP DoS
207
Web安全
Pre-authentication SQL injection to RCE in GLPI (CVE-2025-24799/CVE-2025-24801)
1224
Web安全
漏洞分析
Bypassing Web Filters Part 1: SNI Spoofing
1083
Web安全
Tomcat DefaultServlet rce(CVE-2025-24813)
1129
Web安全
漏洞分析
Impossible XXE in PHP
1385
Web安全
掌握Django隐秘漏洞:构建内存马,实现命令执行
1710
Web安全
Tomcat内存马之Upgrade构建调试分析
1523
Web安全
Passkeys
1761
Web安全
JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
1603
Web安全
A very fancy way to obtain RCE on a Solr server
2044
Web安全
反序列化瘟疫的十年传播史:Java安全生态的攻防博弈
2657
Web安全
DeepSeek本地化部署有风险!快来看看你中招了吗?
2997
Web安全
Chrome Web Store is a mess
6089
Web安全
软件安全