秃兔
用友时空KSOA系统接口五处存在SQL注入漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞 用友时空KSOA系统接口PrintZPZP.jsp存...
基于 PHP与MYSQL开发AI应急响应工具
一、引言 在当今网络安全形势日益严峻的背景下,快速、准确的应急响应至关重要。开发一款基于 PHP7.2 和 MYSQL 的网络安全 AI 应急响应工具,能够利用 AI 技术提升应急响应的效率和准确性。本工...
【2025你懂的】第二十二期情报 威胁情报IP
IP类别地理位置61.161.171.60精选红队IP中国 辽宁 沈阳103.125.146.36境外威胁IP日本 东京都 东京103.125.146.39境外威胁IP日本 东京都 东京103.125.146.20境外威胁IP日本 东京都 东京43.132.22...
【渗透文库】审批审核场景业务逻辑测试
测试描述:通过抓包工具分析业务审批/审核场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若该场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试方式,...
