版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
一份文档引发的连锁漏洞、从一个文档到全校三要素泄露和RCE
网络安全文章
【代码审计】CodeQL初识
文章总结: 本文介绍CodeQL代码审计工具的基本使用方法,包括创建数据库、升级格式、全量扫描与精简规则加速扫描等操作步骤。文档以WebGoat项目为例展示漏洞
网络安全文章
小记
文章总结: 本文作者通过反思学习过程,阐述了从‘孤立推演’到‘知识复用’的认知转变。指出过度依赖自底向上推演易导致重复发明轮子,强调应结合高质量外部信息(如文档
网络安全文章
一份文档引发的连锁漏洞、从一个文档到全校三要素泄露和RCE
文章总结: 本文记录某高校系统完整渗透链:从操作手册获取学生凭据登录,修改roleId垂直越权至管理员,篡改roleIds提权超管,致18万学生三要素泄露。最终
网络安全文章
ICLR2026:用双曲几何画圈,恶意提示词无处藏身
文章总结: ICLR2026论文HyPE提出基于双曲几何的恶意提示词检测方法,仅需训练一个半径参数即可在语义空间区分正常与恶意提示词。实验显示该方法在六个数据集
评论