网络安全文章
文章总结: 本文详细记录了对某事业单位老旧闭源CMS的完整渗透测试过程。攻击者通过注册用户发现id参数可控,利用%0a换行和十六进制编码绕过宝塔免费WAF的拦截
07-110
网络安全文章
文章总结: 本文系统梳理了容器与K8s攻击链,从镜像投毒、配置错误到运行时逃逸及权限滥用,并给出三层防御方案。核心观点是容器化并非安全免责牌,需从供应链到运行时
07-110
网络安全文章
文章总结: 本周AI圈核心趋势是模型、Agent和推理系统开始工程化。Anthropic发布ClaudeSonnet5,将前沿能力产品化为可配置的Agent执行
07-110
网络安全文章
文章总结: 本文介绍SwordfishSuite,一款受BurpSuite启发的现代化Web安全测试平台,具备智能拦截代理、流量拦截、负载扫描及Python插件
07-110
评论