前言书接上文,上面描述了静态扩展缓存的方式进行Web缓存欺骗攻击,这里主要是集中在使用静态目录缓存规则和文件命名缓存规则进行Web缓存欺骗的攻击利用。分隔符解码引发的安全问题分隔符…
间接提示注入提示注入攻击主要包含有两种方式:直接的方式,例如直接同聊天机器人进行对话的方式间接的方式,例如其提示词包含在训练数据或者一个API调用的输出通常来讲,间接的提示词注入使…
应用程序接口测试应用程序接口(API)使软件系统和应用程序能够通信和共享数据。API 测试非常重要,因为 API 中的漏洞可能会破坏网站的保密性、完整性和可用性等核心方面。所有动态…
前言:其实没想去挖src的,可是好兄弟叫我一起,那就一起挖挖看,反正没啥事儿做,提升提升思路(其实我真的是fw)。那我们就开始吧,首先信息收集还是很重要的。前期信息收集:给大家介绍…
基本信息原文标题:AI-Driven Cyber Threat Intelligence Automation原文作者:Shrit Shah, Fatemeh Khoda Para…
自从绒绒与大家分享病毒分析报告以来,评论区的相关讨论不仅让绒绒成就感满满,也下定决心(暗暗攥拳)要和大家分享更多有意义的文章。总览评论后,绒绒发现大家不仅对病毒本身充满探究精神,也…
关于HookCaseHookCase是一款针对maxOS的逆向工程安全分析工具,广大研究人员可以利用该工具在macOS上或对操作系统本身进行安全调试或执行逆向工程分析。该工具重新实…
php作为一门编程语言,其因为代码学习难度较小,漏洞出现率相比java要高一些,通常都是大多数人学习代码审计的入门选择——bulecms。作为最早期的cms之一,今天带大家如何快速…
前言目前很多的项目都会使用富文本编辑器,如果使用或者配置不当,这些编辑器就会成为我们入侵的入口,本篇文章就来看看目前常用的编辑器都有哪些以及存在什么样的漏洞。常用的编辑器目前项目中…
前言Windows操作系统广泛应用于个人电脑和企业服务器等各个领域。然而,随着网络技术的持续进步,Windows系统遭遇了各种安全威胁,包括恶意软件的入侵和黑客攻击等。这些安全威胁…