关注我们带你读懂网络安全本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,...
供应链面临的新型网络风险:从第三方厂商到美国关税说起
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
钓鱼网站与恶意链接检测指南
原文链接:https://www.cnblogs.com/freedom-coder/p/18830482一、什么是钓鱼网站(Phishing Websites)钓鱼网站通常伪装成银行、电商或社交平台...
Web加解密攻防2-某游戏网站逆向实战(扣代码)
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
ognl+cc 依赖绕过沙箱
ognl+cc 依赖绕过沙箱 近日,针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后,翻阅到一篇由国外技术专家撰写的文章,它围绕 Struts2 的绕过技术展开,在复杂的沙箱环境下实现...
一次纯AI指导下的HTB打靶记录
前言该文章是为了给框架做测试用的。项目:https://github.com/trtyr/Google_Search_Subdomain_Extractor测试目标为 Hack The Box 靶场 ...
USENIX Sec 2025:大模型越狱防御框架——JBShield
随着大语言模型(Large Language Models,LLMs)的广泛应用,其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容,但其仍然容易受到越狱...
常见弱口令漏洞的发现与防护(文内送常见字典)
01 开篇弱口令漏洞是一种常见的网络安全问题,它指的是系统、应用程序或网络设备中使用的密码过于简单或容易猜测,使得攻击者能够轻易地破解并获得未授权的访问权限。这类漏洞的存在极大地威胁到了信息系统的安全...
PHP反序列化漏洞:一场代码炼金术引发的黑客狂欢
别再天真了!PHP反序列化漏洞,比你想象的更危险什么是反序列化?说白了就是“格式转换”吗?别被“格式转换”这种人畜无害的说法给骗了!本质上,反序列化就是把一坨看似无害的数据,像变魔术一样,变成一个活生...
玩转MCP | 一文看懂如何在 Trae IDE 中解锁 MCP
● 当微服务接口频繁变更,日志分散在多个仓库,你还在逐个仓库人工检索吗?● 当 UI 设计稿的文本样式更新,你的前端代码还在逐行查找替换吗?● 当网页的动态表格因 AJAX 加载随机延迟,你的测试脚本...
Src捡钱5,为什么大佬总能挖到你挖不到的漏洞(CORS)
免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担...
deepseek帮你分析为什么挖不到洞
Look in my eyes“回答我!Look in my eyes!” “为什么别人日挖十个高危,你连个XSS都搞不定?嗯?Tell me why!”最近,小明剑魔的咆哮式质问席卷全网,而这份“愤...
7174