版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
渗透+SRC零散挖洞案例合集
网络安全文章
某自适应任务拉新分销系统存在文件上传漏洞
文章总结: 文档披露某自适应任务拉新分销系统在public/static/lib/webuploader/0.1.5/server/fileupload.php
网络安全文章
【安全圈】Ivanti、Fortinet和SAP发布多个严重漏洞补丁
文章总结: Fortinet、Ivanti和SAP发布多个严重漏洞补丁,涉及FortiSandbox命令注入漏洞(CVE-2026-25089)、IvantiS
网络安全文章
渗透+SRC零散挖洞案例合集
文章总结: 本文分享了多个SRC渗透测试实战案例,涵盖JWT泄露、隐藏参数挖掘、小厂商资产监控、动态路由利用等技术要点。关键发现包括通过AI辅助分析JS、参数f
网络安全文章
被动JS分析+框架识别+主动Fuzz+响应指纹—红队API挖掘利器
文章总结: DesJsFinder是一款红队API挖掘工具,集成被动JS分析、框架识别、主动Fuzz和响应指纹功能。工具能自动提取JS中隐藏API路径,识别Sp
评论