版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
代码审计之路之白盒挖掘机
网络安全文章
【警示】MCP协议致命缺陷:20万台AI服务器沦为肉鸡
文章总结: MCP协议被曝存在架构级设计缺陷,其stdio接口会将外部数据直接作为系统命令执行,导致超20万台AI服务器面临远程代码执行风险。Anthropic
网络安全文章
代码审计之路之白盒挖掘机
文章总结: 本文系统介绍Java代码审计方法论,涵盖四种审计思路(正向跟踪、逆向追踪、直接挖掘、通读全文)与关键字定位技巧,针对SQL注入、文件上传、XSS等漏
网络安全文章
Pack2TheRoot的关键漏洞允许攻击者获得Root权限或攻破系统
文章总结: 德国电信红队披露PackageKit高危权限提升漏洞pack2theroot(CVE-2026-41651,CVSS8.8),影响Debian、Ub
网络安全文章
红队外网资产梳理神器:dddd
文章总结: dddd是一款面向红队与安服人员的批量信息收集与供应链漏洞探测工具,支持自动识别IP/网段/域名/URL等目标类型,集成主动/被动指纹识别、Nucl
评论