scope - 第 3 | CN-SEC 中文网

安全文章

干货 | 挖掘SRC时如何编写信息收集脚本

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在先知社区https://xz.aliyun.com/t/144120X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，...

05月11日32 views评论

阅读全文

安全开发

挖掘SRC时如何编写信息收集脚本

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在先知社区https://xz.aliyun.com/t/144120X01前...

05月08日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2024-03-18 ClipboardScope

今天我们介绍的ICSE 2024研究论文Attention! Your Copied Data is Under Monitoring: A Systematic Study of Clipboard...

03月19日37 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日70 views评论

阅读全文

安全文章

LDAP反序列化

0x01 前言最近又回顾了一下LDAP反序列化漏洞，之前没有做笔记，借着这次机会补上，从漏洞复现角度出发，学习漏洞原理。0x02 漏洞分析01 环境搭建老样子，我们先来搭建复现需要的环境，新建一个空的...

03月05日45 views评论

阅读全文

安全工具

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

分块传输-Chunked coding convertergithub：https://github.com/c0ny1/chunked-coding-converterchunked-coding-...

03月05日52 views评论

阅读全文

安全漏洞

Confluence CommandExecutor插件Getshell

0x01 前言最近confluence出了两个新漏洞分别是，CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页)，通过后台"管理应用"->"上传应用"功能可...

02月15日64 views评论

阅读全文

安全文章

ESXi SLP漏洞复现

一前言关于SLP几个漏洞的成因与利用，网上已经有彭博士非常精彩且详细的分享（vSphere攻防技法分享），这里不会做过多的赘述，写这篇文章的意义是想记录一下针对特定低版本ESXi场景下32位SLP的...

01月03日174 views评论

阅读全文

安全闲碎

（超详细）双N卡尝试部署ChatGLM3

写在前面之前ChatGLM推出3了，奈何自身条件不允许，CPU运行半天出不来结果，索性放弃。幸好这次拿到了朋友的机器，虽然显存不高，但是双卡共16G也满足运行的最低要求，于是乎准备研究一波，尝试双卡部...

11月23日582 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

11月09日47 views评论

阅读全文

安全文章

关于HackerOne上Grafana、jolokia、Flink攻击手法的学习

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...

04月26日21 views评论

阅读全文

安全文章

GPT都解决不了的Burp无用流量过滤问题

目录0x01 老王的问题0x02 一本正经胡说八道的ChatGPT0x03 自动删除流量包的解决思路0x04 基于Exclude Scope的解决思路0x05 实现Exclude Scope API的...

03月24日123 views评论

阅读全文

在线咨询

微信