惯性聚合
高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文
在惯性聚合中打开
即将跳转到惯性聚合
3
在聚合应用中查看完整内容和互动
立即跳转
取消
推荐订阅源
T
The Exploit Database - CXSecurity.com
A
Arctic Wolf
K
Kaspersky official blog
T
Threat Research - Cisco Blogs
PCI Perspectives
www.infosecurity-magazine.com
P
Privacy International News Feed
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
U
Unit 42
cs.CL updates on arXiv.org
Simon Willison's Weblog
P
Privacy & Cybersecurity Law Blog
O
OpenAI News
量
量子位
奇客Solidot–传递最新科技情报
C
Cisco Blogs
AWS News Blog
Vercel News
Microsoft Security Blog
Threat Intelligence Blog | Flashpoint
美
美团技术团队
T
Threatpost
S
Schneier on Security
Cyber Security Advisories - MS-ISAC
C
Cyber Attacks, Cyber Crime and Cyber Security
Last Week in AI
C
CERT Recently Published Vulnerability Notes
Blog — PlanetScale
C
Cybersecurity and Infrastructure Security Agency CISA
F
Full Disclosure
博
博客园_首页
N
Netflix TechBlog - Medium
Security Latest
有赞技术团队
Google DeepMind News
钛媒体:引领未来商业与生活新知
The Register - Security
Application and Cybersecurity Blog
Recent Announcements
博
博客园 - Franky
P
Palo Alto Networks Blog
Project Zero
CTFtime.org: upcoming CTF events
H
Help Net Security
Hacker News: Ask HN
Cisco Talos Blog
H
Heimdal Security Blog
The Hacker News
博
博客园 - 【当耐特】
GbyAI
FreeBuf网络安全行业门户
黑客利用 Claude 和 ChatGPT 入侵多个政府机构
报告:思科或以超2.5亿美元收购AI Agent安全初创公司Astrix Security
【安全圈】国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件
员工自费买Token引爆内网?揭秘AI中转站的四种“投毒”手段与供应链危机
AI 路由漏洞可被利用注入恶意代码并窃取敏感数据
黑客滥用 GitHub 和 GitLab 托管恶意软件并实施凭证钓鱼攻击
Claude 在数分钟内发现存在 13 年的 ActiveMQ 远程代码执行漏洞
2026攻防演练红队高频面试题30个(含答案)!
AI Agent沙箱之ANOLISA内置沙箱
谷歌预警引发连锁反应:Cloudflare正积极调整抗量子加密战略优先级
FreeBuf早报 | Anthropic发布Claude Mythos预览版;Storm-1175黑客组织部署Medusa勒索软件
Windows Defender 0Day漏洞PoC曝光;Anthropic拒美军AI武器化遭封杀 | FreeBuf周报
【vulhub s2-061漏洞复现】Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
通过CLAUDE.md文件可操控Claude Code实施SQL注入攻击
系统耦合之殇:网络安全投入激增却难掩防御短板
从攻击者视角看现代密码安全的最佳实践
代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
一次400美元赏金的实战挖掘之旅
Wazuh: CVE-2026-25769
XXE 漏洞原理剖析:DTD、实体解析机制与攻击链构建
2026-04-09
·
via
FreeBuf网络安全行业门户
前言要完全理解XXE漏洞,就要明白XML、DTD、实体之间的关系,以及与服务器的交互逻辑。一、XXE 本质一句话XXE 的本质:攻击者在 DTD 中定义“外部实体”,让服务器在解析 XML 时帮你读取文件或发起请求。二、基础知识(必须了解)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。
原文来自
— 版权归原作者所有。