版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次加密小程序的支付逻辑漏洞挖取
网络安全文章
记一次加密小程序的支付逻辑漏洞挖取
文章总结: 文档详述了对一医疗小程序的渗透测试,作者通过分析前端JS发现数据传输使用SM4CBC模式加密且密钥硬编码,成功解密数据包。测试过程中发现支付逻辑漏洞
网络安全文章
社工钓鱼防御实战:如何应对APT组织与黑灰产的“精准打击”?
文章总结: 文章指出社工钓鱼已进入AI工业化时代,分析了APT组织利用HTML附件钓鱼、伪协议触发等隐蔽手法及黑灰产链条化运作现状。针对威胁,建议构建邮件入口、
网络安全文章
AI界的Nmap封神!NVIDIA亲儿子Garak来了:一键撕开Agent的“安全假面”
文章总结: 文章介绍NVIDIA开发的AI安全工具Garak,被誉为AI界的Nmap,主要用于扫描大语言模型与Agent的逻辑漏洞如提示词注入与技能滥用。Gar
网络安全文章
美以“史诗怒火”联合斩首行动看伊朗安保漏洞对我借鉴与启示
文章总结: 文档基于虚构的2026年美以联合斩首行动,分析伊朗安保体系存在的致命漏洞。主要涵盖内部严重渗透导致安防失效、高层通信数字防御薄弱、防空体系存在低空盲
评论