2024年2月21日
Hello Lucee! 让我们再次黑掉Apple~
简介 去年,国外安全研究人员对 Adobe ColdFusion 中的多个漏洞进行了深入分析,获得了很多启发,其中之一涉及 CFM 和 CFC 处理、解析和执行。于是他们想知道是否还有其他 CFM...
骨哥
2024年2月20日
开箱即用的Payloads
Payloads 字典: https://github.com/swisskyrepo/PayloadsAllTheThings https://github.com/cujanovic/Markdo...
2024年2月18日
任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗
背景介绍 去年,Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞,其影响至关重要,因为它导致用户的身份验证令牌泄露,并可导致任意帐户被接管。 OpenAI 立即向 ChatGPT 用户通报...
2024年2月7日
2024打工人常备的6款AI神器
一秒抠图,秒变抠图达人 一键秒抠图,秒变抠图达人,精准捕捉轮廓,细腻呈现毛发。Clipdrop,让抠图变得异常简单! https://clipdrop.co/ 在线文字转语音 TTSMaker是一个免...
2024年2月6日
树莓派4B Openwrt避坑(非旁路)
终于将囤灰已久的树莓派4B刷上Openwrt了,期间踩了不少坑,特作记录为后来者‘避坑’。 下载与烧录 https://github.com/SuLingGG/OpenWrt-Rpi/releas...
2024年2月1日
自动SSRF漏洞扫描与利用工具
前言 有没有一种工具,既可以自动检测SSRF漏洞,同时又可以对其进行利用呢?答案是肯定的,那就是SSRFmap。 SSRFmap介绍 SSRFmap是由@swisskyrepo开发的一款自动SSRF漏...
2024年1月31日
2024年1月31日
BurpSuite Bambda 新功能 & BurpBounty Pro 2.7.0
Bambda 前段时间BurpSuite 2024.1.1发布(官方还是推荐稳定版的2023.12.1.3) BurpSuite这次更新,最大的特色是在HTTP history 中增加了一项名为“B...
2024年1月30日
Chrome 最新XSS攻击向量:CVE-2023-5480
前言 本文专门讨论去年年底在 Google Chrome 浏览器中发现的一个漏洞,并讲述了它的起源故事。该漏洞长期存在,并于 2023 年 10 月 31 日得到修复,谷歌对该漏洞的估价为16,000...
2024年1月29日
Node.js安全指南:防范XSS、CSRF和SQL注入攻击
背景介绍 Node.js 是一个强大且流行的构建 Web 应用程序的环境,然而,与任何 Web 技术一样,它同样受到某些安全威胁,如 XSS、CSRF 和 SQL 注入,了解这些漏洞并相应的防御对于 ...