版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
EDU证书站边缘资产挖掘实战:从.map泄露到高危漏洞到手全流程
网络安全文章
EDU证书站边缘资产挖掘实战:从.map泄露到高危漏洞到手全流程
文章总结: 本文分享了EDU证书站边缘资产挖掘实战经验,通过Hunter语法发现未备案IP站点,利用.map文件泄露还原前端代码,发现未授权接口。通过任意文件下
网络安全文章
Chamilo存在SQL注入漏洞(CNVD-2026-13257,CVE-2025-50190)
文章总结: Chamilo开源学习管理系统在1.11.30之前版本存在高危SQL注入漏洞(CNVD-2026-13257/CVE-2025-50190),攻击者
网络安全文章
安全热点周报:Oracle缓解了PeopleSoft零日漏洞在数据窃取攻击中的利用
文章总结: 本周安全热点周报披露多个高危漏洞在野利用情况,包括OraclePeopleSoft零日漏洞(CVE-2026-35273)被ShinyHunters
网络安全文章
苹果AI令牌漏洞曝光,窃取者可跨设备滥用服务
文章总结: 研究人员在macOS26.0系统的AppleIntelligence服务中发现令牌安全漏洞(CVE-2025-43509),攻击者可通过Serpen
评论