信息安全_数据安全_Creepy Leaky Browsers 可信计算 安全设计 常规渗透 安全人才 内外威胁

关于 链接到主要Web CVE，已知的多汁API，错误配置等的特殊路径的集合。这些路径可用于发现Web内容，以作为一种快速获胜的方法。 目标 我启动该存储库是为了向所有人开放，目的是为社区创建高质量的单词表。 渗透测试者将其用于评估，安全工程师作为其DAST解决方案的一部分，还是漏洞赏金猎人来扫描大量子域/主机，以使用高质量的单词列表寻找快速优势，这可能会非常有用。 用法 cve-paths.txt-这是链接到先前CVE的路径的经过整理的列表，您可以使用它来被动地扫描与CVE相关的端点。 （请随时添加任何新发现的CVE的路径）。 Leaky-misconfigs.txt-这些路径主要是与已知的错误配置相关的路径，泄漏一些敏感数据或授予对应用程序某些特殊部分的访问权限的端点等。这是您快速击中任何目标的最佳选择。 juicy-paths.txt-是通常公开API端点或服务器信息的特殊路径。

本文从平面波理论出发,研究了薄膜为非线性介质的对称平板漏波导的TE_0模传输特性.计算结果表明,膜厚大于一临界值时,不存在稳定的TE_0模,膜厚小于临界值时,最多能存在两种峰值场强的TE_0模.膜厚越小,两种峰值场强相差越大.