一、开发背景在渗透测试过程中,传统的正则表达式匹配方式存在覆盖率低、误报率高的问题。本文介绍如何利用本地部署的大语言模型(如Ollama),结合BurpSuite扩展开发技术,实现…
0x1 前言哈喽师傅们,这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章,自己也是先学习了一遍,然后才写的这篇文章,这篇文章主要是分享Fastjson反序列…
关于MaskerLoggerMaskerLogger是一款功能强大的记录工具,该工具可以有效防止敏感数据泄露的发生。MaskerLogger旨在保护目标系统的日子安全,此格式化程序…
如有撞文纯属巧合,一个安服牛马滴碎碎念作为一个练习时长两年半的安全牛马工程师,我本以为进了甲方之后,就不需要像在厂商一样被各种项目榨干身心。我以为的甲方:轻松,写意,经常摸鱼事情都…
关于AIL-frameworkAIL-framework是一款功能强大的模块化框架,该工具可以用于对信息泄露场景执行安全分析。AIL 是一个模块化框架,用于分析来自非结构化数据源(…
简介最近,网络安全社区发现了一个影响OpenResty平台的新漏洞,编号为CVE-2024-39702。这一漏洞出现在OpenResty使用的LuaJIT分支中,通过字符串哈希函数…
0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开…
跨境数据流动:企业如何合法合规?导读在全球数字经济快速发展的今天,跨境数据流动已成为企业国际化不可回避的重要议题。但合规风险如何规避?本文将全面解析跨境数据传输的法律要求与合规策略…
综述:多个 Eclipse 存储库容易受到通过代码注入的中毒管道执行 (PPE) 的攻击,从而允许恶意行为者以组织写入权限泄露 Eclipse 的个人访问令牌。问题 1:通过 PR…
在日常开发工作中,我遇到过一个让人心惊胆战的情况。当时,我们的团队正忙着处理用户反馈,一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查,我们发现问题的根源在…