版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
【NCC会议议题】从三天到一夜:AIAgent加速业务逻辑测试的工程实践
网络安全文章
【NCC会议议题】从三天到一夜:AIAgent加速业务逻辑测试的工程实践
文章总结: 本文提出人控建模与AIAgent结合的工程方法,将业务逻辑漏洞测试从传统手工三天压缩至一夜。通过分工模式(人工决策+AI执行)解决长链路稳定性问题,
网络安全文章
SRC-记一次STS泄露导致存储桶的任意文件上传
文章总结: 本文记录了一次通过STS临时凭证泄露实现对象存储桶任意文件上传的渗透测试过程。攻击者发现目标图片上传功能返回的RSA加密AK/SK后,通过JS逆向获
网络安全文章
安全419|5月安全厂商动态:AI治理平台密集发布
文章总结: 2026年5月安全厂商动态聚焦AI治理平台密集发布,亿格云完成B轮融资推进AI治理引擎升级,保旺达、易安联等发布AI安全护栏及治理平台。安全创客汇决
网络安全文章
登录框漏洞checklist(一)
文章总结: 本文系统梳理了渗透测试中登录框漏洞的检测方法,涵盖SQL注入、弱口令、用户名枚举、任意用户注册及密码找回绕过等场景。针对SQL注入推荐使用xiaSQ
评论