通过操纵响应绕过一次性密码 (OTP) 实现账户盗用——真实案例漏洞发现
官网:http://securitytech.ccTL;DR:我发现 tpl.com.bd 上存在一个严重漏洞,任何未经身份验证的攻击者都可以通过拦截和修改密码重置流程期间服务器的 HTTP 响应,完
阅读全文未经授权的工作区删除是由于访问控制失效导致的
各位猎虫高手,希望你们都收获满满👋官网:http://securitytech.cc由于保密协议的限制,我无法透露公司的实际名称,因此在本文中,我将用“……”来指代目标公司target.com。该漏洞
阅读全文当 API 不按规则行事时——SaaS 平台中的多重授权绕过
官网:http://securitytech.cc猎人们好, 在这篇文章中,我将分享我在测试 SaaS 工作场所通信和协作平台时发现的多个 API 漏洞。这与我在第一篇文章中讨论的目标相同,如果你还没
阅读全文CVE-2026-42197:RELATE LMS 中存在通过用户配置文件劫持管理员会话的存储型 XSS 漏洞
官网:http://securitytech.ccCVE: CVE-2026–42197Severity: High (CVSS 8.7)根因分析漏洞函数# course/admin.py — Par
阅读全文一个简单的 Self XSS 如何演变为 Stored XSS
官网:http://securitytech.cc一个简单的 Self XSS 如何演变为 Stored XSS大家好,我是 Parth Narula,一名渗透测试工程师、漏洞猎人、红队成员,同时也是
阅读全文我如何让一个AI代理写出自己的恶意软件并执行
官网:http://securitytech.ccGetDot 的 Root Context Agent 给我构建了一个反向 shell 并运行了它。我只是发了短信。Root Agent at 旨在帮
阅读全文我对一个真实的CRM系统进行了渗透测试,发现了4个关键漏洞——以下是完整的攻击链
官网:http://securitytech.cc披露通知:本评估在组织首席执行官及高级领导层的明确书面授权下进行。所有敏感细节——包括目标域名、公司名称、Supabase项目标识符、API密钥、凭证
阅读全文DarkSword:构建基于浏览器的 iOS 平台 C2 研究
官网:http://securitytech.cc我如何重现商业间谍软件基础设施,以了解 JavaScript 究竟能从你的 iPhone 上窃取什么信息2026年3月,谷歌威胁分析小组发布了Dark
阅读全文访问控制失效:单个参数如何导致未经授权的云帐户创建和持续访问
官网:http://securitytech.cc介绍在对 SaaS 云平台进行安全测试时,我发现了一个有趣的授权漏洞,该漏洞允许任何未经身份验证或权限较低的用户通过操纵单个 URL 参数来创建并持续
阅读全文从查看者到管理员——打破VDP平台中的组织隔离
官网:http://securitytech.cc最近,我发现漏洞披露平台 (VDP) 中存在一个严重的授权漏洞,该漏洞允许低权限的查看者帐户获得对任意组织的管理控制权。该问题是由组织管理 API 中
阅读全文一个隐藏的GraphQL端点如何演变成严重的数据泄露
官网:http://securitytech.cc我想带大家了解一下我最近发现的最有趣的漏洞之一:一个隐藏的 GraphQL 端点,最终导致多租户平台上的租户之间的计费数据泄露。我最初开始研究这个目标
阅读全文通过 OAuth 代码劫持实现账号接管:利用 BuzzFeed Tasty App 的 WebView 漏洞链、跨平台 Deeplink 和隐式广播
官网:http://securitytech.cc目标概览与时间线在深入技术细节之前,先快速了解目标和时间线:目标应用:Tasty (by BuzzFeed)应用介绍: Tasty 是一款热门生活方式
阅读全文通过不安全反序列化导致的远程代码执行:Wazuh XDR/SIEM(CVE-2026–25769)
官网:http://securitytech.cc对影响 Wazuh 集群部署的已认证远程代码执行漏洞进行技术分析,该漏洞源于不安全的对象反序列化与不安全的动态模块加载(CVE-2026–25769)
阅读全文没有凭证?没问题。我们相信你-越权访问漏洞
官网:http://securitytech.cc没有凭证?没问题。我们相信你。2026年3月的一个静谧夜晚,我给自己倒了一杯深色饮品,打开一个终端,踏入了一个忘记锁上城门的国度。 他们从不这样做。王
阅读全文TryHackMe 演练:CVE-2026–31431 — 复制失败
官网:http://securitytech.cc介绍Copy-Fail (CVE-2026–31431) 是一个 Linux 内核本地权限提升漏洞,它允许任何非特权本地用户在几秒钟内获得 root
阅读全文1150 美元逻辑错误:因无效用户分配导致工作流卡片孤立
官网:http://securitytech.cc大家好!在测试一个 SaaS 平台(ExampleCenter)时,我发现了一个非常有趣的 bug,它起初看起来像是一个正常的流程操作……但结果却是一
阅读全文构建你自己的 AI 漏洞猎手:完全本地化,完全私密
官网:http://securitytech.cc没有云端。没有 API key。没有任何人监控。只有你、你的电脑,以及一个可以执行命令的 AI。 为什么这很重要市面上几乎所有“AI 安全工具”都希望
阅读全文我是怎么“搞定”我高中计算机老师网站的
官网:http://securitytech.cc引言我从来不是一个好学生。我不喜欢只是因为“被要求”就去做一件事——我必须理解“为什么”。如果这件事不能激发我的思考,那就毫无意义。这也是我接触“黑客
阅读全文本地文件包含 (LFI) — 从基本漏洞利用到源代码泄露
官网:http://securitytech.cc本文将通过实际操作演示如何使用 DVWA 进行目录遍历、绕过过滤器以及使用流包装器提取 PHP 源代码。这是文件包含系列教程的第一部分。介绍许多 We
阅读全文LFI 到 RCE:使用 PHP 包装器将文件读取转换为代码执行
官网:http://securitytech.cc利用 data://、php://input 和 expect://,从一个简单的文件包含错误演变成一个 shell 攻击。**注意**:这是我的文件
阅读全文Milesight IP 摄像头漏洞:5 个关键 CVE 导致全球 14,706 台监控设备暴露于风险之中
官网:http://securitytech.cc安装监控摄像头是为了保障场所安全——但如果摄像头本身成为安全漏洞呢?在82个国家,共有14,706台运行Milesight固件的IP摄像头被发现存在五
阅读全文用Python自动化漏洞狩猎,打造专属工具,让狩猎速度提升10倍!
官网:http://securitytech.cc今天学什么?漏洞赏金的 Python 基础知识——快速回顾针对HTTP请求发起攻击创建自定义的IDOR扫描器创建子域名暴力破解工具创建API密钥暴露扫
阅读全文SVG滥用:无需XSS即可盗用账户
官网:http://securitytech.ccSVG 滥用:无需 XSS 的账户接管SVG 上传是一个非常有趣的攻击面!大多数渗透测试人员都会检查 XSS,但如果内容安全策略(CSP)被设置为 s
阅读全文将批量赋值和路径遍历链接到存储型 XSS
官网:http://securitytech.cc每个黑客都懂这种感觉。你盯着一个网页应用,漫无目的地发送攻击载荷,等待着永远不会到来的回调。最近的 Intigriti 0426 CTF 挑战赛正是如
阅读全文CVE-2026–41505:一个两字母的导入如何破坏开源 LMS 的认证安全
官网:http://securitytech.ccCVE: CVE-2026–41505严重性: 高(CVSS 8.7)CWE: CWE-338 —— 使用加密学上不安全的伪随机数生成器公告:http
阅读全文