链接列表 投稿链接
RSS订阅
Multiple XSS in Meta Conversion API Gateway Leading to Zero-Click Account Takeover
344
Web安全
前端安全
黑盒视角下的 WebView 漏洞面探索
772
Web安全
Achieving remote code execution in LangSmith Playground using unsafe template formatting
590
Web安全
漏洞分析
CVE-2025-32432: Craft CMS RCE Vulnerability Explained
980
Web安全
漏洞分析
Jar-analyzer + Claude Skills审计探索
643
Web安全
工具使用
React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路
2085
Web安全
漏洞分析
fastjson1.2.80 in Springtboot实网利用记录
2116
Web安全
帆软export/excel SQL注入漏洞分析及复现
2406
Web安全
漏洞分析
Our $1 million hacker challenge for React2Shell
2370
Web安全
运维与服务安全
how to hack discord, vercel and more with one easy trick
2413
Web安全
lachlan2k/React2Shell-CVE-2025-55182-original-poc: Original Proof-of-Concept's for React2Shell CVE-2025-55182
3473
Web安全
Exploit
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
3564
Web安全
漏洞分析
新增攻击面:影子“小程序”
3359
Web安全
某依最新版本稳定4.8.1 RCE (Thymeleaf模板注入绕过)
4023
Web安全
No-FTP:高版本JDK如何通过XXE-OOB读取多行文件
5673
Web安全