命令执行1、通过一些关键字可以定位到一、java命令执行函数 runtime processBuilder ScriptEngineManager yaml groovy 二、SPEL表达式 （使用SimpleEvaluationContext修复） SpelExpressionPars...

同程旅行app存在敏感信息泄露漏洞简述同程旅行app存在敏感信息泄露，攻击者可以通过反编译获得百度token，从而任意调用api付费服务 利用工具进行反编译   

一款面向 SRC 场景的浏览器扩展），自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。版本：1.6.2 作者：Phantom&yi...

 

 

 

发现日期样本名称样本链接/特征20240722徐加李简历.docx .exehttps://s.threatbook.com/report/file/d86db50d6990d345a1280991b757c770b661d94592a68a95c48b189b7ac4bf5020240722关于 2024 攻防...