版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
我用AI挖了隐藏N年的组合拳漏洞
网络安全文章
大蚂蚁(BigAnt)即时通讯系统admin/secret/editSQL注入漏洞
文章总结: 大蚂蚁即时通讯系统admin/secret/edit接口存在SQL注入漏洞,攻击者可通过updateloginname参数注入恶意SQL语句,导致敏
网络安全文章
我用AI挖了隐藏N年的组合拳漏洞
文章总结: 文档详细记录了作者在护网行动中发现的一个组合拳漏洞,涉及OAuth2.0客户端凭证泄露和权限绕过问题。通过分析前端JS文件获取被注释的clienti
网络安全文章
我用AI挖了隐藏N年的组合拳漏洞
文章总结: 本文详细复现了OAuth2.0客户端凭证泄露与权限绕过组合漏洞的挖掘过程。攻击者通过前端JS文件中残留的注释获取clientid和clientsec
网络安全文章
百亿Token消耗|AI渗透的实践与思考
文章总结: 本文探讨了AI渗透测试的实践与思考,核心是介绍一个自研AI渗透Agent在大量实战场景下的应用。文章通过百亿Token消耗这一独特视角,分析了AI渗
评论