SRC漏洞挖掘1 网络安全文章

SRC漏洞挖掘1

文章总结: 文章系统梳理SRC漏洞挖掘全流程,强调信息收集占70%功劳,给出小程序抓包、域名端口探测、弱口令、SQL注入、验证码绕过等低门槛案例,提供EDU/C
NginxCRLF注入漏洞解析 网络安全文章

NginxCRLF注入漏洞解析

文章总结: 本文解析Nginx因uri解码导致的CRLF注入漏洞。通过错误配置的重定向参数注入回车换行符,攻击者可控制HTTP响应头,实现恶意Cookie注入或
SRC漏洞挖掘3 网络安全文章

SRC漏洞挖掘3

文章总结: 文章系统梳理SRC漏洞挖掘流程,提出集团-子公司-小程序/APP-域名-备案-子域-图标的信息收集总模板,强调≥50%持股资产归属规则与APP>小程
SRC漏洞挖掘2 网络安全文章

SRC漏洞挖掘2

文章总结: 本文系统讲解SRC漏洞挖掘基础,涵盖平台选择、授权边界与报告规范。核心内容为信息收集实战,推荐使用灯塔、Fofa等工具进行资产测绘,并结合谷歌语法、
央视揭晓2026AI十大趋势 网络安全文章

央视揭晓2026AI十大趋势

文章总结: 央视联合赛迪发布2026AI十大趋势:生成式AI进入规模落地、AI安全治理立法提速、大模型轻量化与端侧部署、数据要素流通安全框架、AI驱动攻防自动化