版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
实战案例|预约零元购&base64身份Z泄漏
网络安全文章
实战案例|预约零元购&base64身份Z泄漏
文章总结: 文档分享了两个实战漏洞:某医疗小程序存在支付参数篡改漏洞,导致以极低价格完成挂号;二是某接口抓包后修改参数可遍历获取大量用户敏感信息,包括姓名、身份
网络安全文章
Anthropic的AIAgent评测方法论
文章总结: 本文阐述了Anthropic针对AIAgent的评测方法论。面对多轮交互及状态修改等挑战,应构建包含任务与评分器的系统化框架。核心实践包括组合代码、
网络安全文章
漏洞预警|D-LinkDIR-868L远程代码执行漏洞
文章总结: D-LinkDIR-868LA1固件FW106KRb01.bin的cgibin二进制文件存在未授权远程代码执行漏洞,攻击者可通过未过滤的HTTPSO
网络安全文章
工具|jaysenwxapkg
文章总结: JaySenWxapkg是一款BurpSuite插件,专注微信小程序渗透测试,支持wxapkg解密、批量解包、API提取、敏感信息检测、可视化配置与
评论