网络安全文章
文章总结: 本文详细记录了作者在某SRC活动中挖掘特殊存储型XSS漏洞的全过程。通过分析招聘网站搜索功能,发现单引号未过滤漏洞,利用二次URL编码绕过防御,将S
06-300
网络安全文章
文章总结: 本文详细分析了随身WiFi作为企业内网隐形后门的安全威胁,包括旁路绕过防火墙、桥接回灌攻击、AirSnitch中间人漏洞和固件后门风险。提供了无线探
06-300
网络安全文章
文章总结: 扎夫兰实验室披露开源AI平台Dify四大安全漏洞(统称DifyTap),包括CVE-2026-41947(链路追踪模块数据窃取)、CVE-2026-
06-300
网络安全文章
文章总结: Xalgorix是一个开源AI自主渗透测试平台,集成了LLM智能体与22阶段测试方法,支持本地部署和WebUI操作。文档详细介绍了平台架构、Go环境
06-300
评论