标签： XSS

迅睿CMS最新SQL注入漏洞及解决方法（CNVD-2025-08495） 原创 护卫神 护卫神说安全 2025-05-12 01:32 迅睿CMS是一款基于PHP语言开发的开源内容管理系统，具有高效、灵活、易用的特点。它采用模块化设计，支持多终端适配，包括PC端、移动端等，方便用户快速搭建各类网站。系统内置丰富的功能组件和插件机制，可满足不同用户的个性化需求。同时，迅睿CMS注重安全性与稳定性，提

【工具推荐】利用Burp Suite 插件进行文件上传Fuzz 小白爱学习Sec 2025-05-08 00:00 免责声明 本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。 作者不对读者基于本文内容而

【论文速读】| 通过整体神经符号方法实现自动静态漏洞检测 原创 知识分享者 安全极客 2025-05-06 08:34 基本信息 原文标题：Automated Static Vulnerability Detection via a Holistic Neuro-symbolic Approach 原文作者：Penghui Li, Songchen Yao, Josef Sarfati Koric

自动化漏洞检测方案-使用AI调用BurpSuite 原创 lemonlove7 鹏组安全 2025-05-06 02:18 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 一、前言 在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应对日益增长的安全需求。近年来，人工智能（AI）技术的快速发展为自动化漏洞检测提供了新

漏洞挖掘—隐藏资产挖掘SQL注入 原创 haosha 网安日记本 2025-05-03 11:00 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 前言 最近看各位大佬都在冲EDU SRC看的我是热血沸腾，搞得我也想试一试，于是便趁着工作之余

谷歌威胁情报小组（GTIG）追踪到2024年有75个被主动利用的零日漏洞 鹏鹏同学 黑猫安全 2025-04-30 01:25 2024年，谷歌追踪到75个被利用的零日漏洞，较2023年的98个有所下降，但仍高于2022年的63个。谷歌威胁情报小组（GTIG）研究人员发现，尽管针对企业技术的攻击正在增加，但大多数漏洞仍针对终端用户平台。GTIG发布的报告强调了攻击者策略的演变、厂商防御能力的提升，

AI 自主调用 BurpSuite 完成漏洞自动化检测 原创 麦香蕉的安全博客 mt0u的安全博客 2025-04-30 00:53 一、引言 在网络安全领域，漏洞检测一直是一项重要且复杂的工作。随着人工智能技术的飞速发展，其在网络安全中的应用也越来越广泛。本文将介绍如何利用 Cherry Studio 配置 MCP 服务，实现 AI 自主调用 BurpSuite 工具完成漏洞自动化检测任务。 二