网络安全中远程漏洞与本地漏洞:有何区别?
1天前根据Verizon 2024年数据泄露调查报告(DBIR),漏洞利用仍是网络攻击的首要向量,占所有安全事件的43%。其中,远程漏洞和本地漏洞作为两大典型分类,常常被混为一谈,却在成因、利用方式和防御策 …
小程序渗透记录:通过细节挖掘漏洞的艺术
4个月前来自团队核心成员SRC大佬:月 的原创 近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交流学习! 低价享受高价 锁定一个购票小程序.购买出行船票或车票时 …
利用js挖掘漏洞
7个月前文章作者:奇安信攻防社区(中铁13层打工人) 文章来源:https://forum./share/3915 在漏洞挖掘中,通过对js的挖掘可发现诸多安全问题,此文章主要记录学习如何利用JS测试以及加密 …
谷歌Agent找出真实世界代码漏洞,或挽回数十亿美元损失
7个月前谷歌Agent找出真实世界代码漏洞,或挽回数十亿美元损失 最近谷歌的AI Agent竟然在真实世界中发现了SQLite数据库的一个重大安全漏洞,这可是AI首次在广泛使用的软件中找到未知的、可利用的 …