今天我们介绍的ICSE 2024研究论文Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard...
03月19日5 views评论board
剪贴板
G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope
03月19日5 views评论board
剪贴板
03月19日5 views评论board
剪贴板
【刻刀】赋能Burp高效挖洞扩展工具-HaE
HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。使...
03月07日19 views评论burp
response
LDAP反序列化
0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
03月05日12 views评论rce
反序列化
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
分块传输-Chunked coding convertergithub:https://github.com/c0ny1/chunked-coding-converterchunked-coding-...
03月05日36 views评论burpsuite
true
Confluence CommandExecutor插件Getshell
0x01 前言 最近confluence出了两个新漏洞分别是,CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页),通过后台"管理应用"->"上传应用"功能可...
02月15日34 views评论response
servlet
ESXi SLP漏洞复现
一前 言关于SLP几个漏洞的成因与利用,网上已经有彭博士非常精彩且详细的分享(vSphere攻防技法分享),这里不会做过多的赘述,写这篇文章的意义是想记录一下针对特定低版本ESXi场景下32位SLP的...
01月03日34 views评论esxi
漏洞复现
(超详细)双N卡尝试部署ChatGLM3
写在前面之前ChatGLM推出3了,奈何自身条件不允许,CPU运行半天出不来结果,索性放弃。幸好这次拿到了朋友的机器,虽然显存不高,但是双卡共16G也满足运行的最低要求,于是乎准备研究一波,尝试双卡部...
11月23日401 views评论scope
utils
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
11月09日43 views评论dependency
hackerone
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
04月26日18 views评论dependency
hackerone
GPT都解决不了的Burp无用流量过滤问题
目录0x01 老王的问题0x02 一本正经胡说八道的ChatGPT0x03 自动删除流量包的解决思路0x04 基于Exclude Scope的解决思路0x05 实现Exclude Scope API的...
03月24日96 views评论burp
chatgpt
Linux-Basics-For-Hacker
emmm又要挖坑了,由于工作原因,不限时更新,但是我相信一定会把这个系列更新完!《Linux-Basics-For-Hacker》这本书以Kali Linux为平台,学习Linux,Kali相信大家都...
03月06日安全文章25 views评论service
渗透测试
干货 | Burpsuite的使用tips总结【文末赠书】
渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~一:光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospaced字...
02月21日143 views评论burp
网络安全