全网首发！Golang实现的Githack与原理详解 前言 相信不少打过ctf的师傅对githack这个词并不陌生，它实际上是利用git源码泄露漏洞的工具名称。Git 源码泄露漏洞指的是由于配置不当，客户端可以通过 http/https 协议直接访问服务... 2023-11-9 17:31:56 | 阅读: 17 | 收藏 | Yak Project 数据 yaklang 键值 githack 暂存

Repeater 和 Intruder 的国产化平替 Web Fuzzer 上一篇我们说到不写一行代码，如何完成 MITM 攻击？今天我们来浅说一下 Burp Suite 的 Intruder 核心国产化平替 —— Web Fuzzer!更新日志!Yakit 1.2.2-sp... 2023-7-14 17:32:34 | 阅读: 27 | 收藏 | Yak Project 修复 yaklang yakit 端口 yak

无 Java 依赖的 Shiro 靶场 背景Apache Shiro 中一个已知的反序列化漏洞——Shiro-550，它尽管存在已久，但由于其自带的加密特性和影响力，在近几年的安全演练中受到了特别关注。Yakit 中也很早就添加了 Shir... 2023-7-7 17:34:16 | 阅读: 24 | 收藏 | Yak Project shiro 靶场 rememberme 风险 检出

Nuclei DSL 夺舍记：虚拟机沙箱降维兼容 Nuclei DSL Nuclei 是一个被广泛使用的漏洞模版程序，它可以发起一系列的请求，并从请求中获取请求的结果是否符合某些条件，也可以从这些请求中提取用户期望的数据。为了增强 Nuclei 的表现力，它在一些版本中新... 2023-6-21 17:58:42 | 阅读: 13 | 收藏 | Yak Project nuclei yaklang dsl fuzzer 安全

助力网络安全产教融合，CDSL-YAK 西安之行！ 2023年6月18日，第三届陕西省大学生网络安全技能大赛暨网络安全教育技术产业融合创新发展研讨会在西安邮电大学长安校区逸夫楼报告厅举行。Yaklang.io 安全团队受邀出席了本次会议并进行了“利用Y... 2023-6-20 17:32:59 | 阅读: 9 | 收藏 | Yak Project 安全 网络 西安 陕西

Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF ) 2023 Aliyun CTF ezbean 是一道 CTF java 反序列化题目。题目的目的是让选手通过一个 java 原生反序列化入口，最终达成 RCE。本文对题目的几种解法做了具体的分析，主要... 2023-6-16 17:37:57 | 阅读: 15 | 收藏 | Yak Project jsonobject mybean

自动化神器 Yakit，风险与漏洞看得见！ 2023-6-15 18:21:23 | 阅读: 20 | 收藏 | Yak Project yak

绝杀 GET / POST 嵌套的 JSON 参数 JSON（ JavaScript Object Notation ）是一种轻量级的数据交换格式，常用于 Web 应用程序中的数据传输。在 HTTP 数据包信息传递时，JSON 扮演着非常正常的角色，因... 2023-6-9 17:26:22 | 阅读: 11 | 收藏 | Yak Project 数据 keyinquery jsonpath ccc php

致敬开源｜CDSL-YAK：网络安全首款领域编程语言开源发布会圆满结束！ 2023-5-31 17:1:46 | 阅读: 11 | 收藏 | Yak Project yak

瞬间时景，推播零距离！ 2023-5-30 10:0:46 | 阅读: 9 | 收藏 | Yak Project yak

最憧憬的邂逅，是明天见！ 2023-5-29 18:3:58 | 阅读: 4 | 收藏 | Yak Project

距离下次见面还剩2天 2023-5-28 17:32:56 | 阅读: 5 | 收藏 | Yak Project

3天！不见不散！ 2023-5-27 18:8:53 | 阅读: 4 | 收藏 | Yak Project

完整议程 | YAK开源发布会正式进入倒计时！ 2023-5-25 17:36:40 | 阅读: 16 | 收藏 | Yak Project yak

比GPT4.0更懂网络安全？ChatCS首秀亮点提前看 2023-5-18 17:45:21 | 阅读: 40 | 收藏 | Yak Project yak

CDSL-YAK 前瞻｜一场发布，实力见证！多元碰撞，合作共赢！ 2023-5-15 17:31:38 | 阅读: 12 | 收藏 | Yak Project yak

惊喜与失望？CDSL-YAK 确实不一样！ 安全圈小透明 杨仔5分钟前：如果一场大雨都不能阻挡学生们对YAK的热情，那这个事儿基本上就稳了。 3月，我们在电子科技大学网络空间安全研究院，进行了第一次YAK的校内宣讲，收到了极佳的反馈，于是，我们... 2023-5-11 18:18:43 | 阅读: 48 | 收藏 | Yak Project 安全 yak yaklang 网络

出大事了！CDSL-YAK全新开源计划 2023-5-6 16:30:55 | 阅读: 14 | 收藏 | Yak Project yak 开源

使用 Socks5 来劫持 HTTPS(TCP-TLS) 之旅 ｜MITM 劫持的过程中，HTTP 协议并不是唯一选择。实际在 MITM 使用过程中，BurpSuite 和 Yakit 提供的交互式劫持工具只能劫持 HTTP 代理的 TLS 流量；但是这样是不够的... 2023-4-27 18:11:42 | 阅读: 18 | 收藏 | Yak Project 代理 劫持 信任 端口

“做难而正确的事”YAK第一期见面会圆满结束啦！ 4月22日YAK第一期线下见面会于成都如期举办众多技术爱好者、网络安全玩家齐聚成都分享各自的技术观点探讨安全行业的热门话题……现场交流氛围良好嘉宾议题精彩多元聚焦行业洞察促进技术共享让思维在YAK见面... 2023-4-23 18:31:32 | 阅读: 20 | 收藏 | Yak Project yak 安全 见面会 见面 yakit