版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
业务视角下的金融SRC快速挖掘思路
网络安全文章
业务视角下的金融SRC快速挖掘思路
文章总结: 本文从业务视角梳理金融SRC挖掘思路,涵盖注册、支付、优惠券等关键场景。重点分析了绕过校验、并发下单、负值反冲、越权查询等逻辑漏洞成因与利用方法,帮
网络安全文章
PWN入门笔记-书籍篇(参考书和不错的博客)
文章总结: 本文分享了C语言与PWN入门的优质书籍及博客资源。内容涵盖C专家编程等进阶书、UNIX环境与网络编程经典、Makefile和GDB调试工具手册,以及
网络安全文章
BurpSuite插件XIA_SQL二开推荐
文章总结: 文档推荐了BurpSuite插件XIA_SQL的两个二开版本XG_SQL和DouSQL,旨在优化SQL注入检测体验。两者均增强了报错、盲注及JSON
网络安全文章
【一周安全资讯0103】国家网络身份认证公共服务6项公共安全行业标准获批发布;NutsBot新型僵尸网络利用React2Shell漏洞传播
文章总结: 本周网信办发布AI拟人化服务管理草案,公安部批准6项国家网络身份认证标准。安全方面,CNCERT预警利用React2Shell传播的NutsBot僵
评论