秃兔
【2025你懂的】第三十九期情报 漏洞威胁情报
1. ZKTime 时间精细化管理平台 /api/get_visitor_info 信息泄露漏洞 关联路径:/api/get_visitor_info FOFA自查语法: 关联资产数:9,587 全系产品可检测、可验证:CVD-2024-1223 2. 弥特全流程...
【渗透文库】支付场景业务逻辑测试
测试描述:通过抓包工具分析支付场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。若场景涉及人脸、证书、短信验证码等认证要素,请参考对应的认证要素测试对应的测试前置逐条...
【红队文库】05 Antivirus(杀毒程序)
目录:Kaspersky卡巴斯基、Defender、AvDump、SangforEDR、亚信安全、安恒EDR、Skylar天擎管理中心、HipsTray火绒EDR
DeepSeek 安全服务与等保测评提示指南
DeepSeek 网络安全服务与等保测评提示指南 第一章 智能安全服务范式演进 1.1 传统服务模式痛点分析 人工检查效率瓶颈(日均 200 + 项配置核查) 合规要求动态追踪困难(等保 2.0/ISO 27001/GDPR...
