版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
众测src测试姿势总结上
网络安全文章
众测src测试姿势总结上
文章总结: 本文总结了众测和SRC挖掘中的常见漏洞测试方法,涵盖支付漏洞(如修改订单参数、滥用优惠券)、文件上传漏洞(如绕过限制上传WebShell)、XSS漏
网络安全文章
2025-2026免杀技术年鉴
文章总结: 该文档系统梳理了2025-2026年主流免杀技术,包括BYOVD驱动加载、JIT挂钩EDR静默、AI生成多态恶意软件、ClickFix社会工程学及隐
网络安全文章
关于AI与工作的一点思考
文章总结: 文档探讨AI在开发测试与代码审计中的常态化应用,指出过度依赖AI可能导致业务逻辑漏洞与责任归属问题。作者强调核心业务环节仍需人工审核,因为AI无法校
网络安全文章
【红队工具】KerberosTGTMonitorBOF
文章总结: 本文介绍KerberosTGTMonitorBOF红队工具,该异步信标对象文件可监控Kerberos登录事件并在捕获新TGT时唤醒代理,通过定期检查
评论