版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
从微信小程序打点到后台文件上传getshell
网络安全文章
从微信小程序打点到后台文件上传getshell
文章总结: 本文分享了一个微信小程序渗透测试案例,作者通过分析登录数据包识别jeecg框架,将接口参数从queryById改为list实现未授权访问,泄露780
网络安全文章
网络安全信息与动态周报2026年第14期(3月30日-4月5日)
文章总结: 国家互联网应急中心发布2026年第14期网络安全态势周报指出本周我国互联网安全态势整体评价为良,基础设施运行平稳未发生重大影响事件。当前针对政企及公
网络安全文章
【高级持续威胁(APT)】BlackCat组织利用合法白程序侧加载投递Stealer分析
文章总结: BlackCat组织通过搜索引擎投毒传播仿冒Notepad++等软件的安装包,利用合法白程序wisdom_class.exe进行DLL侧加载攻击。恶
网络安全文章
SlowMistAgentSecuritySkill正式发布,守护AIAgent每一道防线
文章总结: SlowMist发布AgentSecuritySkill0.1.1框架,为AIAgent提供综合安全审查能力。该框架基于真实攻击模式构建,包含三大核
评论