技术栈
web应用安全
安当加密
21 天前
rce
·
数据库安全
·
ai安全
·
web应用安全
·
llm漏洞
Langroid LLM 框架 CVSS 9.8 RCE + WP Maps Pro 在野利用:当 AI 代理成为攻击入口
2026年6月1日,两个 CVSS 9.8 级别的严重漏洞同时登上安全头条,而且它们指向了同一个趋势:攻击入口正在从传统 Web 应用向 AI 代理层和低门槛运营工具迁移。
sysinside
2 个月前
web应用安全
Burp Bounty Pro 3.1 (macOS, Linux, Windows) - 网站漏洞扫描
Burp Bounty Pro 3.1 (macOS, Linux, Windows) - 网站漏洞扫描
亦风亦尘
2 年前
网络
·
安全
·
web安全
·
网络安全
·
渗透测试
·
web应用安全
·
权限篡改
Web应用安全测试-权限篡改
漏洞描述:可通过篡改用户名或ID、暴力破解验证码等方式修改/重置任意账户的密码。测试方法:密码修改的步骤一般是先校验用户原始密码是否正确,再让用户输入新密码。修改密码机制绕过方式大概有以下三种:
亦风亦尘
2 年前
前端
·
web安全
·
网络安全
·
渗透测试
·
web应用安全
·
业务逻辑缺陷
·
防护功能缺失
Web应用安全测试-防护功能缺失
漏洞描述:Cookie属性缺乏相关的安全属性,如Secure属性、HttpOnly属性、Domain属性、Path属性、Expires属性等。
我是有底线的