《我真得控制你了》-厂商和白帽扯皮,披露了远程控制性玩具漏洞细节
下午起床看到一篇新闻:image-20250730181030452出于好奇和控制群友的想法上网找了相关资料,发现事情不只是披露了一个性玩具漏洞那么简单,据漏洞披露者bobdahacker的文章里面不
阅读全文微信小程序特有任意登录两种&小程序强开F12开发工具&小程序反编译&Accesstoken泄露
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文实测雷池WAF:轻量好用又强悍,这才是WAF该有的样子!
今天分享一款轻量好用又强悍的Web应用防火墙。前言随着项目的运营,业务规模逐渐扩大,茫茫多的WEB业务被开放到公网上,随之带来的安全问题不容小觑。前段时间刚创建的一个实例,只挂了一个web服务器,就受
阅读全文护网即将来临,这场网安盛会带给了我们打工人什么......
一、凌晨两点的技术群,焦虑在键盘上蔓延“听说今年护网提前了?”凌晨两点的技术群里突然弹出一条消息,瞬间炸出几十个夜猫子。有人甩出一张模糊的截图:“内部消息,下周一启动。”紧接着,各种真假难辨的小道消息
阅读全文白盒Sign加密到前台SQL注入漏洞
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这个项目之前自己已经审计过
阅读全文某礼品卡电子券收卡系统存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言一个先进、稳定、功能完善的回收交易平台, 通过技术对接,全面实现线上回收各类虚拟卡。销卡速度快,到账稳定。 解决浪费:直接面对用户回收 出户即可提交卡号卡
阅读全文