unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Automating Dead Link Detection
Using Deadfinder and GitHub Actions for Seamless Link Management...
2024-10-20 22:33:0 | 阅读: 1 |
收藏
|
HAHWUL - www.hahwul.com
github
deadlink
deadfinder
dead
hahwul
Hidden XSS? No User Interaction!
input-hidden + oncontentvisibilityautostatechange = XSS...
2024-7-29 22:10:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
bypass
accesskey
hahwul
XSS Bypass: alert_?_(45)
Something Between Function Name and Parentheses and XSS, Shazzer...
2024-6-30 22:11:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
shazzer
fjlig
1337
gareth
heyes
Revive ZAP with a Java Swap
Resolving ZAP 2.15 Crashes on macOS with Java Version Issues...
2024-6-13 22:13:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
zap
jre
bundled
crash
backup
Placeholder Trick for Security Testing
Optimizing Security Tests with Match and Replace in Burp/Caido/ZAP...
2024-5-30 22:12:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
oftype
caido
zap
idn
ZAP 2.15 Review ⚡️
ZAP 2.15가 릴리즈되었습니다. OWASP를 나오는 이슈로 인해 2.14가 빠르게 출시됬던 상태라 2.15까지의 기간 또한 짧았네요. 오늘은 2.15 버전에...
2024-5-9 22:9:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
zaproxy
improper
github
zap
Smuggling with JSON
JSON whitespace data smuggling techniques...
2024-3-21 14:3:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
whitespaces
bracket
jsmug
smuggled
Preventing LLM Prompt Leak
Guarding Against the Unintended Exposure of GPT Instruction...
2024-3-12 22:9:0 | 阅读: 0 |
收藏
|
HAHWUL - www.hahwul.com
gpt
bypass
llm
unintended
exposure
Crystal-Lang is ❤️
저는 최근에 Crystal-lang을 즐기고 있습니다. 간단한 토이 프로젝트부터 Noir란 사이즈가 점점 커지고 있는 프로젝트까지 Crystal을 통해 구현하고 있습니...
2024-1-14 22:15:0 | 阅读: 11 |
收藏
|
HAHWUL - www.hahwul.com
crystal
rubyist
detector
detectors
crystalist
DOM Handling with MutationObserver
최근 ZAP은 SPA 기반의 앱을 쉽게 식별하기 위해 Client Side Integration 이란 기능을 추가했습니다. 이 이 때 DOM의 변화를 식별하기 위한 장...
2023-11-25 07:12:0 | 阅读: 5 |
收藏
|
HAHWUL - www.hahwul.com
observer
mutation
mozilla
Lazy-loading iframe in Firefox
최근에 Firefox쪽에서 하나 업데이트를 예고 했습니다. 곧 img 태그에만 존재하던 lazy-loading이 iframe에도 적용되는데요. 성능적인 장점은 분명히...
2023-11-12 22:54:0 | 阅读: 5 |
收藏
|
HAHWUL - www.hahwul.com
lazy
loaded
mozilla
eagerly
closing
Crystal로 알아보는 Fiber concurrency
동시성 프로그래밍은 재미있지만 구조나 사이즈에 따라 어려움을 동반합니다. 개인적으로도 도구 작성 시 자주 사용하기 때문에 제가 진행하는 프로젝트에서 자주 볼 수 있고,...
2023-11-12 21:14:0 | 阅读: 4 |
收藏
|
HAHWUL - www.hahwul.com
crystal
detector
concurrency
switching
WebAuthn과 Passkey
여러분들은 패스워드 매니저를 사용하시나요? 저는 개인적으로 Apple의 암호 기능을 주로 사용합니다. 또한 icloud+도 사용하고 있어 이메일 가리기 + 암호 조합으...
2023-10-22 11:38:0 | 阅读: 11 |
收藏
|
HAHWUL - www.hahwul.com
webauthn
passkey
ZAP 2.14 Review ⚡️
2023-10-13 09:54:0 | 阅读: 20 |
收藏
|
HAHWUL - www.hahwul.com
zap
zaproxy
zapit
oas3
cyclonedx
XSS via reportError
reportError란 함수를 아시나요? Chrome 95, Firefox 93 버전에 추가된 글로벌 메소드로 JS의 uncaught exception을 콘솔이나 글로...
2023-10-12 22:58:0 | 阅读: 3 |
收藏
|
HAHWUL - www.hahwul.com
reporterror
uncaught
payload
hahwul
abcd
ZAP Map Local로 쉽게 Fake Response 만들기
보안 테스팅에선 HTTP Response를 자주 변경해야할 경우가 많습니다. 이럴 때 저는 보통 ZAP에선 breakpoint와 replace 기능, 그리고 스크립팅을...
2023-10-9 21:54:0 | 阅读: 2 |
收藏
|
HAHWUL - www.hahwul.com
zap
payload
vscode
fuzzer
replacer
Zest + YAML = ❤️
최근에 Zest 쪽의 Commit (zaproxy/zest/6d67925) 하나를 주시하고 있었습니다. 바로 Zest에서 YAML 포맷 지원에 대한 내용이였는데요. 드...
2023-9-29 00:8:0 | 阅读: 1 |
收藏
|
HAHWUL - www.hahwul.com
zest
zap
cullinan
beautify
vscode
ZAP’s Client Side Integration
최근에 ZAP에 재미있는 Addon이 추가됬습니다. GSoC(Google Summer of Code) 2023의 결과물로 BurpSuite의 Navigation Rec...
2023-9-22 22:49:0 | 阅读: 3 |
收藏
|
HAHWUL - www.hahwul.com
zap
zest
addon
elementtype
XSpear Reborn: Big Changes Coming
제가 Dalfox 를 개발하기 전에 Ruby로 작성했었던 XSpear란 도구가 있었습니다. 동일하게 XSS를 테스팅하기 위한 도구였고, 현재 성능은 당연히 Dalfox...
2023-8-29 22:38:0 | 阅读: 2 |
收藏
|
HAHWUL - www.hahwul.com
xspear
crystal
dalfox
reborn
noir
90-Day Certificate Validity
오늘은 구글에서 추친하는 90일의 인증서 유효기간에 대한 이야기를 하려고 합니다. 구글이 올해 3월(2023)에 Chromium Security 를 통해 공지(방향성에...
2023-8-13 07:35:0 | 阅读: 2 |
收藏
|
HAHWUL - www.hahwul.com
chromium
security
acm
zap
burp
Previous
-4
-3
-2
-1
0
1
2
3
Next