- LDAP注入——绕过认证与目录遍历 (0篇回复)
- 表达式语言注入(EL Injection)——Java应用的暗门 (0篇回复)
- 模板注入(SSTI)——服务端模板的噩梦 (0篇回复)
- 点击劫持——UI覆盖攻击 (0篇回复)
- 会话固定攻击——强制使用已知会话ID (0篇回复)
- CORS配置错误——跨域数据泄露 (0篇回复)
- HSTS配置缺失——降级攻击与防范 (0篇回复)
- JWT攻击——伪造令牌与算法混淆 (0篇回复)
- OAuth 2.0授权劫持——第三方登录的安全陷阱 (0篇回复)
- 子域名劫持攻击——悬空DNS记录接管 (0篇回复)
- Web缓存投毒攻击——污染CDN分发恶意内容 (0篇回复)
- 分布式拒绝服务(DDoS)——流量洪水与清洗 (0篇回复)
- 中间人攻击(MITM)——会话窃听与篡改 (0篇回复)
- 不安全的反序列化攻击——深入对象注入 (0篇回复)
- HTTP头注入/响应拆分攻击——伪造缓存投毒 (0篇回复)
- 服务端请求伪造(SSRF)——内网探测与攻击跳板 (0篇回复)
- XML外部实体注入(XXE)——解析器引发的灾难 (0篇回复)
- 路径遍历攻击——隐藏文件与配置文件泄露 (0篇回复)
- 远程代码执行(RCE)——命令注入与反序列化漏洞 (0篇回复)
- 文件上传漏洞——从恶意脚本到服务器沦陷 (0篇回复)