发简信
IP属地:北京
-
Client-Side Path Traversal漏洞学习笔记
近年来,随着Web前端技术的飞速发展,越来越多的数据请求和处理逻辑被转移到客户端(浏览器)执行。这大大提升了用户体验,但也带来了新的安全威胁。其...
-
点击劫持漏洞详解
引言 点击劫持是一种精心设计的攻击技术,攻击者通过视觉欺骗的方式,诱导用户在不知情的情况下点击恶意内容。这种攻击方式利用了Web界面的视觉特性,...
-
CSV 注入漏洞解析
一、什么是 CSV 注入漏洞? 想象一下这个场景:小王开发了一个电商网站,用户可以导出自己的订单记录为 CSV 文件。看起来很正常对吧?但如果有...
-
Deepwiki: GitHub代码库的智能知识图谱构建器最近在研究开源项目架构时,偶然发现了一个名为DeepWiki的GitHub智能分析平台。这个由Devin团队开发的工具,通过AI技术将复杂的代码...
-
WeChatPadPro:打造智能高效的微信管理解决方案
在当今数字化时代,微信作为最主流的社交平台之一,已经深度融入到我们的日常生活和工作中。然而,随着社交圈的扩大和业务需求的增长,简单的微信客户端已...
-
CRLF注入攻击学习笔记
一、CRLF注入基础概念 1.1 什么是CRLF CRLF(Carriage Return Line Feed)是一个由两个特殊字符组成的字符序...
-
CORS配置错误漏洞检测学习笔记
一、CORS基础概念 1.1 什么是CORS? CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种浏览器...
-
业务逻辑漏洞剖析笔记
基础概念 什么是业务逻辑漏洞 业务逻辑漏洞(Business Logic Vulnerabilities)是一类特殊的应用程序安全漏洞,它不同于...
-
Cursor自动化神器:让你轻松享受免费额度💡 项目背景 该项目的灵感来源于其他开源项目,例如chengazhen/cursor-auto-free[https://github.com/...