版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
赣州市第三届“虔城杯”网络安全技能大赛初赛–WriteUp
网络安全文章
第9篇全栈AI·API安全检查方法论
文章总结: 本文提出API安全检查的三步方法论:首先通过流量分析、代码扫描等方式识别API资产,明确接口数量、状态及暴露面;其次重点检测未鉴权、越权、敏感数据过
网络安全文章
(水)R0csgo–“反作弊”or作弊”
文章总结: 文档分析R0csgo启动器以反作弊为名申请高危系统权限,发现其本体加壳并内嵌内网穿透工具,可能导致用户电脑权限、文件及屏幕被映射至公网,存在严重安全
网络安全文章
赣州市第三届“虔城杯”网络安全技能大赛初赛–WriteUp
文章总结: 文档记录了赣州市第三届虔城杯网络安全技能大赛初赛的解题过程,涵盖Web、Misc等多类题型。核心发现包括:利用PHP弱类型比较绕过登录验证、通过泄露
网络安全文章
网络首发|福建师范大学许力教授团队:支持属性撤销的多授权方完全适应性安全访问控制方案
文章总结: 本文提出支持属性撤销的多授权方完全适应性安全访问控制方案MFSAC-AR,解决跨域数据共享中的密钥泄露和属性动态撤销问题。方案通过多授权方协作的撤销
评论