全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    发现隐藏端点的浏览器插件

    作者:迪哥讲事发布日期:2025-07-10 20:22:00

    字数 723,阅读大约需 4 分钟Gemini 全力输出隐藏端点发现浏览器插件如果你还没有关注本公众号,并且点上🌟标的话,那么你很容易丢失上下文,建议你按照如下操作关注此公众号,不错过任何一丝让你超

    阅读全文
  • 文章封面

    利用 SSRF 可访问数百万用户敏感信息

    作者:迪哥讲事发布日期:2025-07-09 20:49:00

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    SRC漏洞挖掘之“嫂子开门,我是我哥”

    作者:迪哥讲事发布日期:2025-07-08 20:43:19

    No.0前言在一次日常的漏洞挖掘过程中,在一个微信小程序中本来毫无头绪的时候,在巧合之下点开了另外一个小程序,结果两个小程序竟存在联系,经过不断测试,挖出水平越权漏洞。成功达成成就“嫂子开门,我是我哥

    阅读全文
  • 文章封面

    作为一名不具备天赋的普通人,如何在漏洞赏金计划中取得成功

    作者:迪哥讲事发布日期:2025-07-07 22:54:14

    正文本文是我在红迪上面闲逛的时候发现的,作者是一个越南人,在h1上面也是一个成功的赏金猎人,本文主要讲述了他的心路历程,原文如下:大约四年前(2020年),我开始从事漏洞赏金猎人的工作。我查阅了顶级漏

    阅读全文
  • 文章封面

    赏金15000美元的 RCE

    作者:迪哥讲事发布日期:2025-07-06 20:30:57

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍你是否遇到过明知一个端点可能很容易

    阅读全文
  • 文章封面

    如何利用ai辅助挖漏洞

    作者:迪哥讲事发布日期:2025-07-05 21:23:35

    如何利用ai辅助挖漏洞正文本文来源于知识星球主要讲解在日常挖洞过程中,如何利用ai来辅助挖洞以采用gpt4/google Gemini为例提示词主体思路:1.合法性声名:这是合法授权的渗透测试2.明确

    阅读全文
  • 文章封面

    7个让我赚取漏洞赏金的技巧

    作者:迪哥讲事发布日期:2025-07-04 17:30:00

    forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团在漏洞赏金狩猎中,侦察(Recon)往往是决定成败的关键一步——但大

    阅读全文
  • 文章封面

    字越少,事越大

    作者:迪哥讲事发布日期:2025-06-27 11:00:00

    浮力项目上线!!测试了三个月的新项目终于出成果了特别适合每天时间不多,但又想搞点副业的打工人亲自实操,月入过万很容易,当主业都不过分!!添加下面的项目号,目前可以限时带10人,人多了也教不好数量有限,

    阅读全文
  • 文章封面

    200小时狂赚$20,300

    作者:迪哥讲事发布日期:2025-06-26 17:33:49

    forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团2023年7月,我和Mohammad Nikouei决定投入100小

    阅读全文
  • 文章封面

    由403所发现的SSRF高危漏洞

    作者:迪哥讲事发布日期:2025-06-23 17:30:00

    前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿

    阅读全文
  • 文章封面

    骚操作-无头浏览器上的 SSRF

    作者:迪哥讲事发布日期:2025-06-21 17:21:00

    在解释这个 bug 之前,我想解释一下应用程序的易受攻击部分。此应用程序用于使用外部数据创建包含图像、视频和动态图形的仪表板。Dashboard 示例如下所示:此应用程序的主要流程是:创建控制面板用一

    阅读全文
  • 文章封面

    如何升级Self-XSS

    作者:迪哥讲事发布日期:2025-06-19 17:30:00

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    通过模糊测试赢得35,000美元赏金!

    作者:迪哥讲事发布日期:2025-06-18 12:20:00

    forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd

    阅读全文
  • 文章封面

    帐户接管

    作者:迪哥讲事发布日期:2025-06-15 19:49:56

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    RCE再现

    作者:迪哥讲事发布日期:2025-06-13 16:33:32

    春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野

    阅读全文
  • 文章封面

    某系统Getshell

    作者:迪哥讲事发布日期:2025-06-12 20:27:43

    免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉

    阅读全文
  • 文章封面

    一个$1,337的漏洞

    作者:迪哥讲事发布日期:2025-06-11 20:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    通过有趣的逻辑问题 $$$$ 接管帐户

    作者:迪哥讲事发布日期:2025-06-10 20:40:42

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    微软MSRC榜首赏金猎人带你来挖洞

    作者:迪哥讲事发布日期:2025-06-09 20:04:15

    关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下

    阅读全文
  • 文章封面

    绕过金额限制白嫖

    作者:迪哥讲事发布日期:2025-06-08 22:27:11

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    逆向SSO登录加密

    作者:迪哥讲事发布日期:2025-06-07 20:30:00

    加密发现1. 打开目标,某985大学统一身份认证平台,如果加密的话那一般是加密密码参数2. 输入admin 123456测试看看,F12,抓包,看看登录包载荷.果然密码参数被加密了,看样子肯定不是b

    阅读全文
  • 文章封面

    邮箱相关的功能的测试

    作者:迪哥讲事发布日期:2025-06-06 22:50:20

    正文模板注入的测试"<%=7*7%>"@example.comtest+(${{7*7}})@example.comxss测试:test+(<script>alter(0)</script>)@exa

    阅读全文
  • 文章封面

    RCE 漏洞

    作者:迪哥讲事发布日期:2025-06-05 17:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    利用密码重置实现提权获取高危赏金

    作者:迪哥讲事发布日期:2025-05-31 21:09:54

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    海外SRC漏洞挖掘|助力成为百万赏金猎人

    作者:迪哥讲事发布日期:2025-05-30 20:47:19

    0x01 培训介绍在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的

    阅读全文
  • 文章封面

    字越少,事越大

    作者:迪哥讲事发布日期:2025-05-29 11:00:00

    浮力项目上线!!测试了三个月的新项目终于出成果了特别适合每天时间不多,但又想搞点副业的打工人亲自实操,月入过万很容易,当主业都不过分!!添加下面的项目号,目前可以限时带10人,人多了也教不好数量有限

    阅读全文
  • 文章封面

    绕过不安全双重身份验证 (2-FA) 实施的 7 种方法

    作者:迪哥讲事发布日期:2025-05-28 20:09:00

    双因素身份验证 (2FA) 已成为增强账户安全的首选解决方案。越来越多的公司正在部署 2FA,有些公司甚至强制用户使用,以保护账户安全,防止未经授权的访问。但如果 2FA 未能正确实施会怎样?本文将探

    阅读全文
  • 文章封面

    XSS的高级利用

    作者:迪哥讲事发布日期:2025-05-27 17:40:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    SRC实战案例分享

    作者:迪哥讲事发布日期:2025-05-26 22:21:46

    1验证码爆破导致任意密码重置点击获取验证码后 随便输入一个 进行抓包将验证码设置为变量 进行爆破失败返回成功返回这里我分了10个线程进行爆破成功爆破出了验证码结果比对2验证码回显导致任意用户登陆通过抓

    阅读全文
  • 文章封面

    从SSRF到帐户接管

    作者:迪哥讲事发布日期:2025-05-25 22:03:15

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
上一页下一页