秃兔
【2025你懂的】7/1-7/4已复现漏洞合集
移动端如显示不完整请使用电脑查看 序号漏洞名称类型是否复现修复优先级1易宝 OA getPosition SQL 注入漏洞(XVE-2024-37127)SQL 注入是紧急2福建科立讯通信有限公司 logout.php SQL 注入漏洞...
【2025你懂的】第三十一期情报 蜜罐陷阱IP
IP类别地理位置112.126.77.215蜜罐陷阱IP中国 北京120.25.189.254蜜罐陷阱IP中国 广东 深圳47.243.124.21蜜罐陷阱IP中国 香港156.244.11.6蜜罐陷阱IP沙特阿拉伯47.119.22.156蜜罐陷阱IP中国 广...
【渗透文库】优惠活动/券/积分获取场景业务逻辑测试
测试描述:通过抓包工具分析优惠活动/券/积分获取场景的接口内容及工作流程,逐条实施案例验证是否存在业务逻辑漏洞。 测试标签:WEB应用安全测试 业务场景:涉及优惠活动/券/积分获取场景 测试...
禅道研发项⽬管理系统未授权
import requests def check(url):url1 = url+’/misc-captcha-user.html’# url1 = url+’/index.php?m=misc&f=captcha&sessionVar=user’#非伪静态版本按照此格式传参# url2 = url+’/...
紫兔网络安全流量日志自动化分析研判
2025 基于只能分析BT日志的紫兔BT日志分析V1重构紫兔网络安全流量日志自动化分析研判V2 V3版本完成火山引擎的Deepseek-R1接入 + 增加实时可视化图表(饼图+曲线图) + 在原有规则基础上增加 31 ...
