小程序为什么好挖?某x多个高危实战案例
在一次渗透测试中,发现小程序存在几个高危漏洞,请看我娓娓道来。挖洞要信奉一句话,功能越多漏洞越多,尤其是这种小程序,功能太多了,经常被打成筛子。通过Hae插件在历史数据包中,发现疑似存在AKSK泄露。
阅读全文汉王e脸通鉴权绕过文件上传组合拳漏洞分析
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 HW结束了,来分析一波历史
阅读全文红队工具榜榜首神器Hae讲解!实战功能全拆解!
当90%的安全员还在手工筛选海量流量时,顶尖红队已用Hae实现分钟级漏洞定位——这不是工具差距,是认知代差。Hae是一款BurpSuite框架插件,专为渗透测试与漏洞挖掘设计。核心功能是通过正则对流量
阅读全文《我真得控制你了》-厂商和白帽扯皮,披露了远程控制性玩具漏洞细节
下午起床看到一篇新闻:image-20250730181030452出于好奇和控制群友的想法上网找了相关资料,发现事情不只是披露了一个性玩具漏洞那么简单,据漏洞披露者bobdahacker的文章里面不
阅读全文微信小程序特有任意登录两种&小程序强开F12开发工具&小程序反编译&Accesstoken泄露
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文实测雷池WAF:轻量好用又强悍,这才是WAF该有的样子!
今天分享一款轻量好用又强悍的Web应用防火墙。前言随着项目的运营,业务规模逐渐扩大,茫茫多的WEB业务被开放到公网上,随之带来的安全问题不容小觑。前段时间刚创建的一个实例,只挂了一个web服务器,就受
阅读全文