版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
Edusrc证书站完整挖掘实战(二)
网络安全文章
Edusrc证书站完整挖掘实战(二)
文章总结: 文章记录作者连挖三所证书站:改fdmode参数越权查看并编辑预约信息、补baseurl批量泄露师生敏感数据、遍历评论ID越权修改他人课程评论,均获中
网络安全文章
漏洞预警|ApacheKyuubi访问控制不当漏洞
文章总结: ApacheKyuubi存在高危访问控制不当漏洞CVE-2025-66518。该漏洞因服务器端缺乏路径规范化校验,攻击者可绕过配置限制访问未授权的本
网络安全文章
漏洞预警|东胜物流软件信息泄露漏洞
文章总结: 东胜物流软件/CommMng/Print/GetPrintInfo接口存在高危信息泄露漏洞,未授权攻击者可获取数据库IP、端口、账号密码等敏感配置,
网络安全文章
工具|CVE-2025-9074-Docker-Exploit
文章总结: CVE-2025-9074-Docker-Exploit是一款针对Docker远程API漏洞的全自动化利用工具,支持跨平台容器生命周期管理与智能路径
评论