Claude Code Router远程命令执行漏洞
错误的CORS配置导致任意命令执行
已在v1.0.34版本中修复
https://github.com/musistudio/claude-code-router/security/advisories/GHSA-8hmm-4crw-vm2c
明天的乌云
生僻字
6 days 16 hours ago
兔子洞系列:生僻字
透明人
播客学习方法分享
6 days 16 hours ago
提高播客学习效率
透明人
AI推理对比
6 days 16 hours ago
看着姜文新电影预告,想到一个问题考考AI:让子弹飞是导演几岁的时候拍的
透明人
他们叫这幸福
6 days 16 hours ago
本文由ChatGPT编写
透明人
《不要因为走得太远而忘记为什么出发》
6 days 16 hours ago
算书评?
透明人
AI应用功能和效果对比
6 days 16 hours ago
现在选择有点多,手机装太多app也有点麻烦,对比测试一下
透明人
互联网,独立和自由
2 weeks 3 days ago
随便写写
透明人
苦中作乐,路在脚下
3 weeks 2 days ago
似是而非的年终总结
透明人
Chrome扩展攻击指南(三):全局视角
1 month ago
对商店的全量扩展进行扫描分析,统计风险和漏洞情况
透明人
Chrome扩展攻击指南(二):漏洞分析
2 months ago
结合漏洞案例,分析各组件的攻击面,最终绘制完整的攻击链路图
透明人
Chrome扩展攻击指南(一):基础知识
6 months 1 week ago
浏览器扩展有以下特点,认为是不错的攻击目标
- 使用量大
- 功能和权限非常丰富
- 开发者鱼龙混杂
- 业界关注度不高
本文尝试从整体组件架构和历史漏洞出发,总结攻击链路,尝试挖掘漏洞并进行攻击利用
原文写于2023.5内部分享,现简单编辑后拆分为3篇发出
介绍Chrome扩展的各种组件功能和通信机制,和一些参考资料
结合漏洞案例,分析各组件的攻击面,最终绘制完整的攻击链路图
对商店的全量扩展进行扫描分析,统计风险和漏洞情况
透明人
让”低成本-高交互-定制化“的蜜罐成为可能
6 months 2 weeks ago
内部分享:智学习蜜罐是如何智能的
透明人
Wechat2RSS: self-hosted版本发布
6 months 2 weeks ago
Wechat2RSS作为公开免费服务运行差不多三年了,现在推出self-hosted版本,可以自己部署试用了,和公开服务功能一致
透明人
蜜罐反制的现状与未来
7 months 3 weeks ago
内部分享
透明人
Airpods2辨别真假
8 months 2 weeks ago
最近错买了一个高仿Airpods2,分享一下
透明人
获取真实的操作系统与浏览器的类型及版本
9 months 1 week ago
内部分享:辨真假UserAgent
透明人
用RSSHub替代Feed43
9 months 1 week ago
早些时候提出RSSHub规则化架构设计,最近抽空简单实现了这块功能,目前也已经合并到RSSHub主线,本人几十个Feed43也已经成功迁移到RSSHub,非常舒适
考虑到使用上可能有一些门槛,写一篇使用教程
- RSSHub transform路由怎么用
- 如何利用RSSHub将任意网页做成RSS
透明人
HoneypotGPT
9 months 1 week ago
用GPT技术做蜜罐
透明人
Checked
5 hours 44 minutes ago
透明人博客
明天的乌云 feed