版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
实战|一次教科书级ASP渗透,从目录泄露到拿下服务器
网络安全文章
实战|一次教科书级ASP渗透,从目录泄露到拿下服务器
文章总结: 本文记录了一次针对ASP.NETWebForms站点的完整渗透测试过程,从目录泄露发现开发接口、获取数据库凭证,到通过密码重置进入后台,利用文件上传
网络安全文章
记录自己的第一个AI渗透agent
文章总结: 本文介绍了一个AI驱动的自动化渗透测试agent的设计框架,核心采用快慢结合的决策机制:先通过技术栈识别和情报收集确定攻击面,再针对性进行漏洞验证。
网络安全文章
【会员下载】伊朗战争停火期间关键弹药的状况
文章总结: 本文基于美国智库报告分析伊朗战争停火期间美军七种关键弹药库存状况。战斧与爱国者等弹药消耗巨大,恢复需一至四年,并挤占对盟友供应。报告指出美军现有库存
网络安全文章
89TB数据灰飞烟灭!北京一科技公司工程师“删库”获刑5年
文章总结: 北京某科技公司工程师王某为私用算力资源违规登录服务器,使用危险删除指令导致89TB训练数据和AI模型被毁,造成20余万元损失。法院以破坏计算机信息系
评论