240 发简信
IP属地:北京
  • Client-Side Path Traversal漏洞学习笔记

    近年来,随着Web前端技术的飞速发展,越来越多的数据请求和处理逻辑被转移到客户端(浏览器)执行。这大大提升了用户体验,但也带来了新的安全威胁。其...

    0.4 39 0 1
  • 点击劫持漏洞详解

    引言 点击劫持是一种精心设计的攻击技术,攻击者通过视觉欺骗的方式,诱导用户在不知情的情况下点击恶意内容。这种攻击方式利用了Web界面的视觉特性,...

    0.5 56 0 1
  • CSV 注入漏洞解析

    一、什么是 CSV 注入漏洞? 想象一下这个场景:小王开发了一个电商网站,用户可以导出自己的订单记录为 CSV 文件。看起来很正常对吧?但如果有...

  • Resize,w 360,h 240
    Deepwiki: GitHub代码库的智能知识图谱构建器

    最近在研究开源项目架构时,偶然发现了一个名为DeepWiki的GitHub智能分析平台。这个由Devin团队开发的工具,通过AI技术将复杂的代码...

    0.6 41 0 2
  • WeChatPadPro:打造智能高效的微信管理解决方案

    在当今数字化时代,微信作为最主流的社交平台之一,已经深度融入到我们的日常生活和工作中。然而,随着社交圈的扩大和业务需求的增长,简单的微信客户端已...

  • CRLF注入攻击学习笔记

    一、CRLF注入基础概念 1.1 什么是CRLF CRLF(Carriage Return Line Feed)是一个由两个特殊字符组成的字符序...

  • CORS配置错误漏洞检测学习笔记

    一、CORS基础概念 1.1 什么是CORS? CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种浏览器...

  • 业务逻辑漏洞剖析笔记

    基础概念 什么是业务逻辑漏洞 业务逻辑漏洞(Business Logic Vulnerabilities)是一类特殊的应用程序安全漏洞,它不同于...

  • Resize,w 360,h 240
    Cursor自动化神器:让你轻松享受免费额度

    💡 项目背景 该项目的灵感来源于其他开源项目,例如chengazhen/cursor-auto-free[https://github.com/...