简单 第2页
排序
JavaSec | jackson反序列化通杀链
扫码领资料获网安教程 本文由掌控安全学院 - fupanc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前面简单了解了一下jackson反序列化,可以知道在序...
4个月前
整了一个小玩意还没完全搞好,给个建议
<input type='text' placeholder='请输入用户名' /><input type='password' placeholder='请输入密码' /><form><input type='text' placeholder='请输入用户名' /><...
7个月前
特朗普特赦暗网“丝绸之路”创始人;B站员工“代码投毒”报复用户
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯1. 2025网络暴露危机报告:45...
8个月前
MCP协议漏洞:工具投毒攻击(TPA)
MCP越来越火,对其风险的关注也越来越多。 Invariantlabs在模型上下文协议 (MCP) 中发现了一个严重漏洞,该漏洞允许“工具中毒攻击”(Tool Poisoning Attacks)。许多主要提供商(例如 Anthrop...
4个月前
