链接列表 投稿链接
RSS订阅
Google API Keys Weren't Secrets. But then Gemini Changed the Rules
2386
Web安全
Turning Dependency Confusion Research into a Profitable Stack
6668
Web安全
企业安全
Multiple XSS in Meta Conversion API Gateway Leading to Zero-Click Account Takeover
6309
Web安全
前端安全
黑盒视角下的 WebView 漏洞面探索
6891
Web安全
Achieving remote code execution in LangSmith Playground using unsafe template formatting
6271
Web安全
漏洞分析
CVE-2025-32432: Craft CMS RCE Vulnerability Explained
6320
Web安全
漏洞分析
Jar-analyzer + Claude Skills审计探索
5860
Web安全
工具使用
React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路
5572
Web安全
漏洞分析
fastjson1.2.80 in Springtboot实网利用记录
6020
Web安全
帆软export/excel SQL注入漏洞分析及复现
3957
Web安全
漏洞分析
Our $1 million hacker challenge for React2Shell
3888
Web安全
运维与服务安全
how to hack discord, vercel and more with one easy trick
2729
Web安全
lachlan2k/React2Shell-CVE-2025-55182-original-poc: Original Proof-of-Concept's for React2Shell CVE-2025-55182
3617
Web安全
Exploit
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
3630
Web安全
漏洞分析
新增攻击面:影子“小程序”
3416
Web安全