版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
2025年总结:微光如盏,谦以致远,万家灯火中的一小盏
网络安全文章
2025年总结:微光如盏,谦以致远,万家灯火中的一小盏
文章总结: 作者回顾2025年在科研、教学、技术、竞赛及家庭生活方面的经历与感悟。科研上发表了6篇论文并获批多个项目,教学上开设数字人文课程并指导竞赛获奖,技术
网络安全文章
支付宝口令红包成为黑产生财手段【文末红包】
文章总结: 文档揭示了支付宝口令红包在微信公众号发布后被黑产脚本秒抢的现象,指出问题源于微信端而非支付宝口令验证环节,并确认这是利用关键词爬虫和脚本批量领取的长
网络安全文章
第三方集成崩盘:Salesforce可预测ID枚举+Zendesk前端admintoken泄露265万记录
文章总结: 本文通过两个案例揭示了第三方集成配置错误导致的安全风险:Salesforce社区站点Aura端点未受保护,结合可预测ID结构,导致用户PII和敏感文
网络安全文章
某系统存在Beetl反序列化模板注入RCE漏洞
文章总结: 文档分析了某系统存在的Beetl反序列化模板注入RCE漏洞,漏洞位于InitController.java的接口中,由于对传入参数缺乏过滤,攻击者可
评论