Inline Style Exfiltration: leaking data with chained CSS conditionals 文章介绍了一种利用CSS的attr()、image-set()和if语句通过内联样式窃取属性数据的方法。该技术无需导入外部样式表即可实现跨域请求，并可用于窃取简单数据如用户ID或用户名，在Chromium浏览器中有效。... 2025-8-26 12:54:3 | 阅读: 7 | 收藏 | PortSwigger Research - portswigger.net portswigger stylesheet styles username slonser

Beware the false false-positive: how to distinguish HTTP pipelining from request smuggling 文章探讨了HTTP请求走私与连接复用（如keep-alive或pipelining）的区别，指出前者通常为误报但有时确实存在漏洞。作者分析了连接复用的常见场景及其对测试的影响，并提供了工具和方法来区分误报与真实漏洞。... 2025-8-19 14:30:44 | 阅读: 8 | 收藏 | PortSwigger Research - portswigger.net reuse client desync hackxor robots

HTTP/1.1 Must Die: What This Means for AppSec Leadership PortSwigger研究显示HTTP/1.1协议存在根本性解析漏洞，导致"desync"攻击持续威胁全球数千万网站。攻击者可利用解析模糊实现会话劫持、缓存中毒和数据泄露。研究指出仅靠补丁无法解决问题，需全面淘汰HTTP/1.1转向更安全的HTTP/2协议。... 2025-8-6 22:23:49 | 阅读: 13 | 收藏 | PortSwigger Blog - portswigger.net desync security dast burp portswigger

HTTP/1.1 Must Die: What This Means for In-House Pentesters PortSwigger研究显示HTTP请求走私攻击持续猖獗，影响数千万网站。HTTP/1.1协议固有缺陷使漏洞难以修复，转向HTTP/2是关键解决方案。... 2025-8-6 22:23:41 | 阅读: 10 | 收藏 | PortSwigger Blog - portswigger.net desync kettle security burp

HTTP/1.1 Must Die: What This Means for Bug Bounty Hunters PortSwigger的研究显示HTTP请求走私问题依然严重且被低估，全球数千万网站受影响。新研究指出传统防御难以应对协议层漏洞，建议全面淘汰HTTP/1.1转向HTTP/2以提升安全性。这对漏洞赏金猎人来说是巨大机遇。... 2025-8-6 22:23:28 | 阅读: 7 | 收藏 | PortSwigger Blog - portswigger.net desync kettle burp tooling

HTTP/1.1 Must Die: What This Means for Contract Pentesters and MSSPs PortSwigger的研究显示HTTP请求走私攻击依然猖獗且被低估，影响数千万网站。研究指出HTTP/1.1协议难以准确界定请求边界，易致严重安全漏洞。建议采用HTTP/2取代HTTP/1.1以应对威胁。... 2025-8-6 22:23:7 | 阅读: 10 | 收藏 | PortSwigger Blog - portswigger.net desync kettle security burp dast

The Desync Delusion: Are You Really Protected Against HTTP Request Smuggling? HTTP请求走私是一种严重但常被忽视的网络漏洞。传统DAST工具依赖预设payload，仅能检测简单或已知攻击场景，无法识别复杂或新型攻击。Burp Suite DAST通过深入分析前后端服务器解析差异，实现更全面、可靠的漏洞检测，帮助企业防范潜在威胁。... 2025-8-6 22:22:44 | 阅读: 7 | 收藏 | PortSwigger Blog - portswigger.net dast burp desync threats

HTTP/1.1 must die: the desync endgame 文章指出HTTP/1.1存在固有安全缺陷，导致数百万网站易受恶意接管。文中介绍了多种新型HTTP解析错位攻击技术，并通过案例研究展示了其对Akamai、Cloudflare和Netlify等核心基础设施的影响。作者提出开源工具包用于检测解析器差异，并强调转向HTTP/2是解决这一威胁的唯一长期方案。... 2025-8-6 22:20:0 | 阅读: 33 | 收藏 | PortSwigger Research - portswigger.net desync upstream netlify te discrepancy

HTTP Request Smuggling Explained: with seasoned bug bounty hunter NahamSec and world-class researcher James Kettle NahamSec和PortSwigger的研究人员探讨了HTTP请求走私漏洞，解释了前后端服务器对HTTP头的不同解析如何导致安全问题。该漏洞可被用于绕过安全措施、劫持会话、污染缓存甚至接管系统。视频还涉及HTTP/2降级和浏览器驱动的desync等新技术，并引用了Netflix和Atlassian的真实案例。... 2025-8-5 11:8:29 | 阅读: 14 | 收藏 | PortSwigger Blog - portswigger.net james portswigger desync hunters kettle

Repeater Strike: manual testing, amplified 文章介绍了一款名为Repeater Strike的新AI工具，用于自动化检测IDOR等漏洞。该工具通过分析Repeater流量生成智能正则表达式，并扫描代理历史以发现更多相关问题。尽管面临处理大响应和AI输出不一致等挑战，该工具仍展示了其潜力，并鼓励开发者创建更多AI扩展。... 2025-7-15 13:46:37 | 阅读: 12 | 收藏 | PortSwigger Research - portswigger.net repeater username z0 proxy regexes

Watch the on-demand webinar: Shift left without the strain Shifting security left aims to integrate security earlier in software development for faster issue resolution. However, challenges like slow scans, false positives, and workflow friction often hinder its effectiveness. PortSwigger's Burp Suite DAST offers precise, fast, and scalable solutions to these issues, enabling seamless integration into CI/CD pipelines and improving developer trust and efficiency.... 2025-7-14 13:0:0 | 阅读: 16 | 收藏 | PortSwigger Blog - portswigger.net dast security burp friction positives

PortSwigger at Black Hat & DEF CON 33 PortSwigger将在Black Hat USA和DEF CON 33会议上展示新研究和工具，呼吁淘汰HTTP/1.1协议以应对请求走私攻击风险。会议将包括技术演示、工具发布及互动活动。... 2025-7-8 09:17:21 | 阅读: 27 | 收藏 | PortSwigger Blog - portswigger.net portswigger burp vegas security arsenal

Two months of Burp AI: empowering security testers with the future of AppSec 过去两个月，Burp Suite Professional引入AI功能后，推出了五项新特性如自动化漏洞分析和误报减少，并通过BApp Store推出多种AI工具扩展。用户反馈积极，未来将带来更多AI驱动的功能优化。... 2025-6-13 13:51:29 | 阅读: 20 | 收藏 | PortSwigger Blog - portswigger.net burp security repeater portswigger

PortSwigger Honored with the King's Award for Enterprise in International Trade PortSwigger获颁英国King’s Award for Enterprise国际贸易奖，彰显其全球影响力。作为英国116家获奖企业之一，该公司凭借Burp Suite等产品助力全球网络安全发展，并持续扩展业务版图。... 2025-5-30 09:38:42 | 阅读: 14 | 收藏 | PortSwigger Blog - portswigger.net award portswigger talent king stuttard

Meet Burp Suite DAST: Your questions answered PortSwigger宣布将Burp Suite Enterprise Edition更名为Burp Suite DAST，以更清晰地传达其作为动态应用安全测试解决方案的角色。该产品支持大规模Web应用和API扫描，并可与CI/CD管道集成，提供扩展的工具集成和性能优化。未来计划包括资产标记、扫描冻结窗口等功能。现有用户可继续使用Burp Suite Professional的扩展配置。... 2025-5-29 09:29:39 | 阅读: 9 | 收藏 | PortSwigger Blog - portswigger.net burp dast security appsec webinar

Elevate your testing with Burp AI: watch Clint Gibler’s exclusive interview with PortSwigger’s Dafydd Stuttard and James Kettle PortSwigger的Burp AI通过AI功能提升应用安全测试效率和准确性。James Kettle展示了AI如何自动分析潜在漏洞并生成有效载荷。用户反馈积极，并可免费试用该工具。... 2025-5-21 07:54:45 | 阅读: 12 | 收藏 | PortSwigger Blog - portswigger.net burp security portswigger james kettle

What's new in Burp Suite Professional: A year of innovation 文章介绍了Burp Suite Professional的最新更新，包括性能提升、新增Bambdas脚本功能、更直观的用户界面、增强的安全研究支持以及AI功能的引入。这些改进旨在提升测试效率和用户体验。... 2025-5-14 08:26:35 | 阅读: 10 | 收藏 | PortSwigger Blog - portswigger.net burp bambdas intruder upgrades

Using AI to find web app vulnerabilities: hacking expert John Hammond takes Burp AI for a spin 文章介绍Burp AI功能，帮助渗透测试员自动识别漏洞、减少误报；适用于多种安全测试场景；提供免费试用和10,000 AI信用；用户可通过分享经验参与比赛赢取周边。... 2025-4-30 13:23:25 | 阅读: 8 | 收藏 | PortSwigger Blog - portswigger.net burp security portswigger assessments exclusive

Drag and Pwnd: Leverage ASCII characters to exploit VS Code 文章探讨了ASCII传输控制字符的历史及其在现代终端中的滥用问题。这些字符最初用于早期计算机通信的结构化管理，但如今被终端模拟器用于执行代码。文章通过案例展示了如何利用控制字符在Visual Studio Code等应用中注入恶意命令，并强调了对终端输入进行严格过滤的重要性。... 2025-4-30 12:37:11 | 阅读: 7 | 收藏 | PortSwigger Research - portswigger.net ctr calculator soh drag pty

大规模语言模型的网络攻击 大型语言模型（LLMs）被广泛应用于提升在线客户体验，但其集成也带来了新的安全风险。攻击者可利用模型访问数据、API或用户信息的能力发起攻击，如数据窃取、API滥用或跨用户攻击。防御需确保API安全、避免敏感数据泄露并加强访问控制。... 2025-4-27 03:1:54 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - portswigger.net llm injection llms attacker prompts