网络安全文章
文章总结: 本文记录AI实战漏洞靶场的三个实验。Lab01利用Flask调试接口未关闭导致信息泄露,暴露Chroma向量库和Ollama模型地址等敏感配置。La
07-160
网络安全文章
文章总结: 本文详细介绍了JDBC反序列化漏洞的实战利用过程。作者通过弱口令进入后台,发现数据库连接功能点,利用evil-mysql-server和ysoser
07-160
网络安全文章
文章总结: 本文简述高校人脸采集系统通过抓包将login参数改为register实现任意注册的实战案例,并重点介绍CaptchaDos这款BurpSuite插件
07-160
网络安全文章
文章总结: 2026年中国科协年会发布30个重大科技问题,包括10个前沿科学问题(如霍奇猜想、磁约束核聚变)、10个工程技术难题(如深海智能感知、太空计算中心)
07-160
评论