web安全 第9页

2026-04-17hush阅读(46)赞(0)

OpenAI于2026年4月正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境，以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部署。 以下是关于该模型及其...

2026-04-17hush阅读(49)赞(0)

还在为渗透测试装一堆插件来回切换吗？HackBar、信息收集、指纹识别、XSS、SQL注入、JS审计、Shodan查询……今天给大家推荐一款全能型渗透浏览器插件：黄油曲奇。 一个插件 = 一整套渗透工具箱，Chrome/Edge直接装，即用...

2026-04-16hush阅读(46)赞(0)

工具介绍 XSS_Scanner 是 Burp Suite 的 XSS 自动化检测插件，支持反射 / DOM 型 XSS 扫描，集成 Payload 注入校验与 AI 判定，高效发现 XSS 漏洞。 下载配置 1.右方 Releases处,...

2026-04-16hush阅读(47)赞(0)

本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责。 一、前言 在某次对金融单位官网的渗透测试(已授权)中，在一个查询处发现存在SQL注入...

2026-04-15hush阅读(52)赞(0)

还在一条一条翻Burp的HTTP历史？还在等死板的主动扫描出一堆没用的结果？现在有个能彻底改变工作流的Burp插件——Burp AI Agent。 它不是简单的AI对话小工具，而是把大模型深度嵌入Burp，支持本地模型、云端AI，甚至能让C...

2026-04-14hush阅读(39)赞(0)

导语：信息安全论坛今日疯传一项技术突破：FBI 宣布找到通过 iPhone 通知存储机制恢复已删除 Signal 消息的方法。尽管 Signal 的端到端加密依然坚固，但系统级取证让阅后即焚功能形同虚设，隐私拥护者开始抨击移动端 OS 安全...

2026-04-14hush阅读(39)赞(0)

引言：今天，安全圈被称为BrowserGate的话题刷屏。多项安全调查指控微软推出的LinkedIn浏览器插件发起了“现代史上最大规模的商业间谍活动”。微软旗下的LinkedIn正在对访问其网站的每一台电脑进行大规模、全球性的非法间谍活动。...

2022-08-27hush阅读(59)赞(0)

Narthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可以帮助广大研究人员创建可用于密码恢复和安全评估的个性化词典。 根...

2022-06-26hush阅读(94)赞(0)

背景 当你手机APP上刷着某些视频并多停留几秒，后续再刷视频的时候，是否有感觉到更多是推送同类型的视频； 当你在某APP搜索某产品的时候，后面在启动APP时候，是否能感觉到更多给你推送相关的产品信息； 当你更换手机的时候，在登录同一个APP...

2022-06-05hush阅读(83)赞(0)

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了 概念 根据维基百科的解释，在电脑领域中，零日漏洞或零时差漏洞（英语：...