标签： 复现

IDOR_detect_tool【API越权漏洞检测工具】 原创 白帽学子 白帽学子 2025-05-20 00:11 在各类安全行动里，对各类漏洞的检测就变得特别关键，尤其是 API 水平越权漏洞，这类漏洞要是被利用了，攻击者就能越权访问一些敏感数据，后果很严重。 我最近发现了一款超实用的开源网络安全工具，正好能解决 API 水平越权漏洞检测的问题。它的检测逻辑特别细致，能把很多干扰因素都排除掉

关于账号相关漏洞的一次测试 原创 蓝云Sec 蓝云Sec 2025-05-20 00:01 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。 前言 前端时间测试小程序时遇到的两个漏洞，主要是关于小程序系统账号认证方面的漏洞，其中关于验证码回显漏洞以及任意用户登录用户应该是比较常见的漏洞了

一个高性能的目录扫描工具，专门检测和验证 Web 中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术，快速发现漏洞， kingjly 夜组安全 2025-05-20 00:00 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。

网络安全20年：从漏洞破解到AI防御的生态跃迁 原创 安全419 安全419 2025-05-19 10:16 自 21 世纪初以来，网络安全显然已经发生了变化，从最初专注于基本系统安全的小众领域发展成为一个复杂的生态系统，需要多层保护、一支熟练的专业队伍，以及在组织、政府和消费者生活的各个方面发展安全意识文化。 在RSA 2025 大会上， 网络安全媒体 Dark Reading 主编凯利·杰克

山东大学 | MiniCAT：了解和检测小程序中的跨页面请求伪造漏洞 原创 李智宇 安全学术圈 2025-05-19 04:31 原文标题：MiniCAT: Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Programs 原文作者：Zidong Zhang，Qinsheng Hou，Li