惯性聚合
高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文
在惯性聚合中打开
即将跳转到惯性聚合
3
在聚合应用中查看完整内容和互动
立即跳转
取消
推荐订阅源
T
The Blog of Author Tim Ferriss
S
Securelist
D
Docker
The Register - Security
GbyAI
Recorded Future
Engineering at Meta
Stack Overflow Blog
云风的 BLOG
P
Proofpoint News Feed
罗
罗磊的独立博客
博
博客园 - 【当耐特】
F
Full Disclosure
WordPress大学
腾
腾讯CDC
小众软件
大猫的无限游戏
D
DataBreaches.Net
SecWiki News
L
Lohrmann on Cybersecurity
I
InfoQ
MyScale Blog
量
量子位
Cyberwarzone
博
博客园 - 三生石上(FineUI控件)
The Hacker News
F
Fortinet All Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Jina AI
博
博客园_首页
H
Help Net Security
K
Kaspersky official blog
酷 壳 – CoolShell
Threat Intelligence Blog | Flashpoint
www.infosecurity-magazine.com
Webroot Blog
Blog — PlanetScale
V
Vulnerabilities – Threatpost
Y
Y Combinator Blog
The Cloudflare Blog
P
Proofpoint News Feed
V
Visual Studio Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tailwind CSS Blog
爱范儿
P
Privacy International News Feed
Security Archives - TechRepublic
The GitHub Blog
C
Cybersecurity and Infrastructure Security Agency CISA
B
Blog RSS Feed
FreeBuf网络安全行业门户
黑客利用 Claude 和 ChatGPT 入侵多个政府机构
报告:思科或以超2.5亿美元收购AI Agent安全初创公司Astrix Security
【安全圈】国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件
员工自费买Token引爆内网?揭秘AI中转站的四种“投毒”手段与供应链危机
AI 路由漏洞可被利用注入恶意代码并窃取敏感数据
黑客滥用 GitHub 和 GitLab 托管恶意软件并实施凭证钓鱼攻击
Claude 在数分钟内发现存在 13 年的 ActiveMQ 远程代码执行漏洞
2026攻防演练红队高频面试题30个(含答案)!
AI Agent沙箱之ANOLISA内置沙箱
谷歌预警引发连锁反应:Cloudflare正积极调整抗量子加密战略优先级
FreeBuf早报 | Anthropic发布Claude Mythos预览版;Storm-1175黑客组织部署Medusa勒索软件
Windows Defender 0Day漏洞PoC曝光;Anthropic拒美军AI武器化遭封杀 | FreeBuf周报
【vulhub s2-061漏洞复现】Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现
通过CLAUDE.md文件可操控Claude Code实施SQL注入攻击
系统耦合之殇:网络安全投入激增却难掩防御短板
从攻击者视角看现代密码安全的最佳实践
代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证
一次400美元赏金的实战挖掘之旅
Wazuh: CVE-2026-25769
XXE 漏洞原理剖析:DTD、实体解析机制与攻击链构建
2026-04-09
·
via
FreeBuf网络安全行业门户
前言要完全理解XXE漏洞,就要明白XML、DTD、实体之间的关系,以及与服务器的交互逻辑。一、XXE 本质一句话XXE 的本质:攻击者在 DTD 中定义“外部实体”,让服务器在解析 XML 时帮你读取文件或发起请求。二、基础知识(必须了解)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。
原文来自
— 版权归原作者所有。