这里后面会逐步承载值得深挖的项目、近期安全信号、patch diff 候选、watchlist 和我自己的简短判断。当前版本先把结构立起来。
目标池、评分卡、漏洞笔记模板和 disclosure 路径已经开始落地,后续这里会接入更真实的 watchboard 数据。
已完成代码热点初扫与 GHSL 线索收集,下一步围绕 ticket 与授权边界继续下钻。
先聚焦少量高价值目标,形成长期可复用的方法,而不是把目标池摊得太散。
当前首个实操目标,适合沿 IDOR / ticket ownership / query injection 做深入分析。
业务系统攻击面丰富,适合权限边界与注入类 variant analysis。
插件生态大,适合做系列化 patch diff 和 permission check 研究。