Posts List

不到一分钟拿到可用 PoC:Julen Garrido Estévez 测试 Burp AI

不到一分钟拿到可用 PoC:Julen Garrido Estévez 测试 Burp AI

本文围绕《不到一分钟拿到可用 PoC:Julen Garrido Estévez 测试 Burp AI 》展开,重点梳理方法论、提示词风格校准和关键结果等内容,提炼背景、思路与实践注意点。

AI 审代码,靠谱吗?

AI 审代码,靠谱吗?

本文围绕《AI 审代码,靠谱吗?》展开,重点梳理背景:一道出乎意料的笔试题、初探源码:First 函数的内部实现和AI 怎么说?等内容,提炼背景、思路与实践注意点。

CVE-2025-55188:7-Zip 任意文件写入漏洞

CVE-2025-55188:7-Zip 任意文件写入漏洞

本文围绕《CVE-2025-55188:7-Zip 任意文件写入漏洞》展开,重点梳理相关文章等内容,提炼背景、思路与实践注意点。

通过 Cookie Tossing 劫持 OAUTH 流程

通过 Cookie Tossing 劫持 OAUTH 流程

本文围绕《通过 Cookie Tossing 劫持 OAUTH 流程》展开,重点梳理什么是 Cookie Tossing?、什么是 HTTP cookies?和属性等内容,提炼背景、思路与实践注意点。

安全运营平台从0到1

安全运营平台从0到1

本文围绕《安全运营平台从0到1》展开,重点梳理开发、需求建设和漏洞管理等内容,提炼背景、思路与实践注意点。

富文本场景下的 XSS

富文本场景下的 XSS

本文围绕《富文本场景下的 XSS》梳理安全、Web安全、Go和JavaScript相关的背景、方法和实践细节,可作为排查与学习记录。

多平台的敏感信息检测工具-GShark

多平台的敏感信息检测工具-GShark

本文围绕《多平台的敏感信息检测工具-GShark》展开,重点梳理架构、部署和发布步骤等内容,提炼背景、思路与实践注意点。

JavaScript能否修改Referer请求头

JavaScript能否修改Referer请求头

本文围绕《JavaScript能否修改Referer请求头》梳理安全、Web安全和JavaScript相关的背景、方法和实践细节,可作为排查与学习记录。

微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询

微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询

本文围绕《微软开源对于 Solorigate 活动捕获的开源 CodeQL 查询》展开,重点梳理CodeQL 入门以及微软如何使用它和我们使用 CodeQL 寻找代码级威胁情报的方法等内容,提炼背景、思路与实践注意点。

一键 Shell,我的 OSWE 之旅

一键 Shell,我的 OSWE 之旅

本文围绕《一键 Shell,我的 OSWE 之旅》展开,重点梳理初识 AWAE、AWAE 课程和OSWE 考试等内容,提炼背景、思路与实践注意点。