链接列表 投稿链接
RSS订阅
Turning Dependency Confusion Research into a Profitable Stack
1004
Web安全
企业安全
Multiple XSS in Meta Conversion API Gateway Leading to Zero-Click Account Takeover
989
Web安全
前端安全
黑盒视角下的 WebView 漏洞面探索
1456
Web安全
Achieving remote code execution in LangSmith Playground using unsafe template formatting
1221
Web安全
漏洞分析
CVE-2025-32432: Craft CMS RCE Vulnerability Explained
1651
Web安全
漏洞分析
Jar-analyzer + Claude Skills审计探索
1311
Web安全
工具使用
React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路
2662
Web安全
漏洞分析
fastjson1.2.80 in Springtboot实网利用记录
2490
Web安全
帆软export/excel SQL注入漏洞分析及复现
2775
Web安全
漏洞分析
Our $1 million hacker challenge for React2Shell
2728
Web安全
运维与服务安全
how to hack discord, vercel and more with one easy trick
2675
Web安全
lachlan2k/React2Shell-CVE-2025-55182-original-poc: Original Proof-of-Concept's for React2Shell CVE-2025-55182
3483
Web安全
Exploit
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
3567
Web安全
漏洞分析
新增攻击面:影子“小程序”
3364
Web安全
某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)
4027
Web安全