我如何靠开发者思维挖出 3 个业务逻辑漏洞
官网:http://securitytech.cc/大多数漏洞赏金猎人会在各个平台之间来回跳,寻找他们熟悉的漏洞类型。但如果你有一些编程经验,你会明白:就算开发者很厉害,他也无法保证代码完全没有漏洞这
阅读全文从默认 IIS 页面到关键 SQL 注入
官网:http://securitytech.cc/为什么“无聊”的基础设施常常藏着最危险的秘密 The Setup:又是平常的一天,又是新的项目这只是 HackerOne 私有项目中的普通一天。像所
阅读全文无需消息请求,直接给任何 Facebook 用户打电话/发消息($$ + $$$)
官网:http://securitytech.cc/一个在并不算有趣的平台(Meta)上发现的有趣漏洞 —— Messenger Kids你好,我是来自尼泊尔的 Samip Aryal,这篇文章讲述
阅读全文TLD 枚举在漏洞赏金中的应用
官网:http://securitytech.cc/识别目标所使用的所有顶级域名(TLD)是漏洞赏金侦察(recon)的关键步骤。许多组织跨多个地区、品牌和环境运营,因此会注册几十个不同 TLD 的域
阅读全文突破403错误:深入剖析带外SQL注入发现
官网:http://securitytech.cc/故事开始于我加入了某所大学的 VDP(漏洞披露计划)。我们姑且称这个目标为 site.com。当我访问 site.com 时,得到的是一个 403
阅读全文我是如何发现一个价值 $50,000 的 Web3 漏洞,并导致成千上万用户信息暴露的
官网:http://securitytech.cc/Assalamualaikum(大家好!)已经有一段时间没有分享我的漏洞赏金发现了。最近我一直深入钻研新技术、学习、实验,当然……也在继续 hack
阅读全文加勒比海的胆小鬼游戏:美委对峙中的“极限施压”与“生存智慧”
官网:http://securitytech.cc/——从2025年“战机飞越美舰”事件说起2025年9月的一个午后,加勒比海波光粼粼,美军"阿利·伯克"级驱逐舰的雷达屏幕上突然跳出两个不速之客——委
阅读全文白盒渗透:VS Code + Burp 如何找到黑盒测试错过的 RCE 漏洞
官网:http://securitytech.cc/这篇文章不是理论,而是 实战教程。你将看到我如何结合 VS Code 调试器 + Burp Suite,从「一个可疑函数」一步步深入,最终在真实的
阅读全文我如何通过 GraphQL 查询发现 1400 多个用户的个人身份信息 (PII),并使用相同的逻辑发现了另外 5 个漏洞
官网:http://securitytech.cc/大家好!我希望你能给自己留出需要休息的空间,也能给自己足够的勇气继续前行。前路或许崎岖不平,但你的努力永远意义非凡。我注意到很少有人深入探讨这个话题
阅读全文击鼓传花到最后一棒?2025 房市"博傻"游戏的终局推演
官网:http://securitytech.cc/**当一位上海房东在 2025 年 8 月将一套老破小从 320 万提价到 380 万,他的底气不是租金回报率(年化 1.2%),而是一个信念:"总
阅读全文当漏洞赏金成为负担:如何在 Bug Bounty 的黑暗面中生存
官网:http://securitytech.cc/引言当你发现一个漏洞的那一刻,心跳会猛地一跳,手指停在键盘上,你开始想象奖励、认可以及属于你的那个“胜利”。对于许多漏洞猎人来说,正是这种“赢”的快
阅读全文以色列的"胆小鬼游戏":中东牌桌上,谁在虚张声势?
官网:http://securitytech.cc/——从2025年德黑兰爆炸声说起2025年6月13日凌晨,德黑兰上空突然亮起十几道闪电。那不是雷阵雨,是以色列F-35战机在表演"外科手术"。代号"
阅读全文我是如何入侵人工智能聊天机器人以泄露数千条客户记录的(IDOR + 提示注入)
官网:http://securitytech.cc/大家好,安全爱好者和黑客同行们!🙂↔️ 拿上你的咖啡 ☕,坐好,我带你看看我是如何在一个 AI 聊天机器人中发现一个暴露数千客户数据的严重 IDO
阅读全文红军城的蝴蝶翅膀:当一场战役改写21世纪博弈
官网:http://securitytech.cc/ 2025年11月28日,当俄军宣布红军城(波克罗夫斯克)控制率突破70%时,五角大楼的分析师在报告上写下了一行不起眼的批注:"这不是战役胜利
阅读全文未来10年选电车的博弈
官网:http://securitytech.cc/ 未来10年开电车,这相当于一场与时间和技术的对赌。基于当前搜索结果和行业趋势,我将为你构建一个全生命周期决策框架,而非简单推荐某个品牌。一、
阅读全文恶意软件系列第五季第五季:MSF渗透测试开源框架源码分析视频教程目录规划出来了
官网:http://securitytech.cc/ 公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haid
阅读全文挖孔机盖下的"劳斯莱斯"困局:雷军300人维权群的博弈
官网:http://securitytech.cc/ 当一位车主拆开价值4.2万元的碳纤维前舱盖,发现里面只有空洞而没有风道时,他没想到自己打开的不仅是一个汽车配件,更是中国智能车企创
阅读全文导致我获得第一个赏金的简单漏洞(可复用的激活链接 → 账户接管)
官网:http://securitytech.cc/ 这篇文章和之前的不一样,因为它讲述的是 —— 让我获得第一笔赏金的漏洞!让我们直接进入正题。🔎 发现阶段这个漏洞一开始非常简单,但属于那种 逻辑上
阅读全文南极来信:俞敏洪的"冰山下"博弈
官网:http://securitytech.cc/当一位63岁的企业家在南极冰川前拍下极光时,他发回公司的祝贺信,为何会在年轻员工心中掀起一场情绪海啸?这封价值20万元的信件背后,藏着中国转型企业最
阅读全文OAuth 实战漏洞分析:我如何通过修改 redirect_uri 直接窃取用户 JWT
官网:http://securitytech.cc/引言(Introduction)在一次漏洞赏金测试中,我发现了一个严重的 OAuth 实现漏洞 ——仅仅通过操控 redirect_uri 参数,我
阅读全文2025年真正获得赏金的顶级漏洞
官网:http://securitytech.cc/好——说正经的。在我的其它文章里我讲了 P4 漏洞那种稳定可靠的收入——很多猎人靠它吃饭。但说实话,虽然稳定能付账,真正让人肾上腺素飙升的,是那种高
阅读全文从“唉,这只是个反射型 XSS 漏洞”到“卧槽,我干掉 CEO 了”
官网:http://securitytech.cc/找到了!本来以为只是无聊的反射型 XSS(哈欠 😴)。公司一般都把这种标为「低危」。我先是难过,然后起了好奇心。结果发现他们竟然把身份验证 Toke
阅读全文我为了一个漏洞花了 5 小时 —— 然后被厂商 彻底放鸽子
前言翻看自己过去上报漏洞的记录,我发现了一个直到现在仍然萦绕在我心头的案例。所以我决定把它写出来——好歹不让我的努力完全白费。找到目标那是 2024 年的某一天,一个普通的漏洞狩猎日。因为在各大平台一
阅读全文恶意软件系列第一季ruby恶意软件开发入门视频教程更新到第45节。
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文2025 年每个初学者都能发现的 P4 漏洞
官网:http://securitytech.cc/当人们谈论漏洞赏金时,通常聚光灯会落在大而炫的漏洞上——远程代码执行(RCE)、SQL 注入、完全账号接管等。但事实是,大多数成功的赏金猎人靠 P4
阅读全文GitHub Dorking:在公开代码中寻找秘密的猎人指南
官网:http://securitytech.cc/GitHub Dorking副标题:如何通过高级 GitHub 搜索发现暴露的 API Key、凭据和公司机密作者:By N0aziXss | 安全
阅读全文