月度归档： 2025 年 2 月

APP渗透测试 — 越权漏洞 Web安全工具库 2025-02-11 16:01 本套课程在线学习（网盘地址，保存即可免费观看）地址： 扫描二维码 免费下载观看 链接：https://pan.quark.cn/s/5b6324e49ef5 00:04 – 讲解权限相关漏洞：垂直越权与水平越权 本次讲解聚焦于网站权限相关的漏洞，具体分析了垂直越权和水平越权的概念及其表现形式。

一个参数就能控制全站：IDOR漏洞深度剖析 原创 VlangCN HW安全之路 2025-02-11 12:46 在网络安全领域，IDOR（不安全的直接对象引用）是一种常见但极具危害的漏洞。它的存在可能导致未经授权的数据访问 、权限提升 ，甚至可能彻底破坏应用程序的安全。对于漏洞赏金猎人和安全测试人员来说，掌握 IDOR 漏洞的检测和利用方法，既是提升技能的重要途径，也是发现高价值漏洞的利器。 今

AI驱动的安全漏洞发现正在重塑网络安全新模式 原创 洞察网络安全的 安全牛 2025-02-11 09:54 网络安全是安全数字时代最大的挑战之一。随着网络攻击日益复杂和不断演进，传统的安全措施已经无法完全保护我们的系统和数据。 人工智能为网络安全领域带来了全新的希望和机遇。AI 驱动的漏洞研究和安全解决方案正在彻底改变游戏规则，为我们提供了前所未有的主动防御能力。 由此，AI 已成为网络安全专业

iOS 18.3.1 紧急更新发布：两大安全漏洞修复，iPhone 用户必升！ 原创 visionsec 安全视安 2025-02-11 09:17 在 2 月 11 日凌晨，苹果发布了 iOS 18.3.1 (22D72) 紧急更新，此次更新虽未经过 Beta 测试就直接推出，但其重要性不容忽视。此次更新重点修复了两个重大安全漏洞，苹果强烈建议所有 iPhone 用户尽快进行升级，以保障设备的安

国内瓜吃腻了？来吃洋瓜：老外也整F12漏洞交src的骚操作 棉花糖糖糖 阿乐你好 2025-02-11 07:30 洋瓜： 前置知识：hackone是国外src平台，可以理解为国内的补天，有许多企业托管自己src业务在上面。 昨天某老外在推特发了这样一段推文： image-20250208112047931 其中hackerone的报告已公开，提交的内容是这样的： image-2025020811

「深蓝洞察」2024年度最狂躁不安的漏洞 原创 深蓝洞察 DARKNAVY 2025-02-11 06:48 在安全研究人员的共同努力下，越发严格的安全缓解措施，已经把大部分内存漏洞扼杀在了摇篮之中。 是时候宣布内存漏洞成为过去式了？ 2024年7月，一枚来自Windows阵营的“核弹”打破了安全的幻象。我们不禁发问：面对来自内存的威胁，眼前的城墙究竟能抵挡些什么？ 以下为本期《深蓝洞察 | 20