版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
从信息收集到后台拿权全记录SRC视角下:渗透测试中的逻辑漏洞思路博弈
网络安全文章
从信息收集到后台拿权全记录SRC视角下:渗透测试中的逻辑漏洞思路博弈
文章总结: 本文记录了SRC挖掘中的逻辑漏洞与实战案例,包括修改JSON参数实现无限抽奖币、篡改优惠券token获取高额优惠、利用接口缺失token实施CSRF
网络安全文章
预装系统应用的隐私盲区:天气应用将位置收藏转化为可追踪唯一标识
文章总结: 三星设备预装的天气应用通过向api.weather.com发送周期性请求,其中包含用户保存位置对应的placeid哈希值。这些placeid组合形成
网络安全文章
【工业控制系统网络安全系列课程】第2课-工业控制系统的网络安全风险-过程控制漏洞利用过程
文章总结: 本文是工业控制系统网络安全系列课程的第二课,重点讲解了ICS过程控制层的漏洞类型、利用方式及实际影响。课程通过一个工控网络拓扑示例,详细演示了攻击者
网络安全文章
G.O.S.S.I.P2026新春总动员(5):摧毁WWW
文章总结: 该文档是G.O.S.S.I.P在2026年2月24日发布的一篇趣味性文章,以摧毁万维网(WWW)以防止AI统治人类为引子,回顾了TimBerners
评论