点击「蓝色」字体关注我们! 蜜罐技术jsonp劫持原理: JSON劫持又称“JSON Hijacking”,2008年国外安全研究人员开始提到由JSONP带来的风险。这个问题属于CSRF(Cross-...
Bricks WordPress RCE CVE-2024-25600
Bricks Builder 是一个高级 WordPress 插件,被“誉为”是创新的、社区驱动的可视化...
基于WXT开发chrome插件教程(一)-Demo
前言前面研发安全系列讲解——上线前安全测试 简单介绍了半自动化的测试工具,基于chrome做插件来做,这里我们详细介绍下如何开发一款自己的扫描插件,这里使用的wxt框架进行,开发比较方便,当然你也可以...
发现VMware EAP中的重大漏洞
VMware正在敦促用户卸载已弃用的增强型身份验证插件(EAP),因为在其中发现了一个任意身份验证中继漏洞CVE-2024-22245(CVSS评分:9.6)。攻击者可能会欺骗安装了EAP的域用户,请...
G.O.S.S.I.P 阅读推荐 2024-02-21 危险的VS Code插件
先看一则今天的新闻:Visual Studio Code应该是毫无疑问的宇宙最火IDE(EMacs用户不服来辩),但是在今天推荐的这篇名为UntrustIDE: Exploiting Weakness...
【工具更新】Nessus 24年2月更新_windows 版Cracked(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.6.4 ❝ 插件版本:202402181046 规则模板:2...
关于网传宝塔漏洞说明
关于网传漏洞的说明:1、这个《堡塔云WAF》漏洞去年就修复了。2、漏洞只能查看数据,并不能造成什么威胁,危害性较小。3. btwaf数据库只会存储waf的基础信息和拦截日志不存在任何敏感信息。注意!!...
Burp Suite 插件开发(一)
Burp Suite 介绍 Burp Suite是一款用于攻击和测试Web应用程序的集成平台,它包含了多种工具,如代理、重发器、扫描器、爬虫、Intruder、Repeater等,可以协同工作,共享信...
一个生成.exe即可免杀的 Cobalt Strike 插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
工具 | CSx3Ldr
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CSx3Ldr是一款依赖nim的CobaltStirke免杀插件。0...
受某师傅委托,分享一些好用的Burp插件,方便各位师傅更好挖洞,渗透
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
【渗透工具】生成Nuclei POC模版的Burp插件 仅自己可见
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
79