版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
【NCC会议议题】从三天到一夜:AIAgent加速业务逻辑测试的工程实践
网络安全文章
SRC-记一次STS泄露导致存储桶的任意文件上传
文章总结: 本文记录了一次通过STS临时凭证泄露实现对象存储桶任意文件上传的渗透测试过程。攻击者发现目标图片上传功能返回的RSA加密AK/SK后,通过JS逆向获
网络安全文章
开源工具|Spider:一款强大的浏览器模拟爬虫,自动提取前端源码
文章总结: Spider是一款基于Go语言开发的浏览器模拟爬虫工具,通过ChromeDevToolsProtocol实现真实浏览器环境,能自动抓取动态加载资源并
网络安全文章
【NCC会议议题】从三天到一夜:AIAgent加速业务逻辑测试的工程实践
文章总结: 本文提出人控建模与AIAgent结合的工程方法,将业务逻辑漏洞测试从传统手工三天压缩至一夜。通过分工模式(人工决策+AI执行)解决长链路稳定性问题,
网络安全文章
安全玻璃盒联合浙江网空协会发布报告深度剖析AI赋能攻击新趋势
文章总结: 报告显示2025年软件供应链攻击规模创历史新高,AI赋能攻击成为核心威胁,开源生态是重灾区。关键发现包括投毒包数量激增、企业开源漏洞普遍存在、合规要
评论