版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
企业SRC赏金漏洞挖掘实战-多个奖励条件绕过漏洞
网络安全文章
企业SRC赏金漏洞挖掘实战-多个奖励条件绕过漏洞
文章总结: 文档详细分析了两个企业SRC赏金漏洞挖掘案例:小说APP存在任务ID遍历、时间参数篡改和阅读数量伪造漏洞,可绕过奖励领取条件;某应用存在三个接口越权
网络安全文章
CNVD通杀标准提交模版和实战案例-记一次JWT凭证通用的通杀0day
文章总结: 本文分享了一个JWT凭证通用漏洞的实战案例及CNVD通杀标准提交模版。该漏洞允许攻击者通过篡改返回包,使用固定的超级管理员token登录多个站点。文
网络安全文章
GEEKCON2026报名开启!AI干掉黑客,还是黑客干掉AI?
文章总结: GeekCon2026活动报名开启,主题聚焦AI与黑客的对抗关系,探讨AI是否会取代黑客或黑客能否对抗失控AI,由DarkNavy旗下平台举办,旨在
网络安全文章
预编译真的能完美防御sql注入吗?
文章总结: 本文探讨预编译(参数化查询)对SQL注入的防御效果,指出预编译虽能有效防止值参数位置的注入,但无法用于SQL标识符(如排序方式、表名等)。文章通过代
评论