通过 Linux 本地进程枚举实现 LFI/SSRF 提权
官网:http://securitytech.cc/本文重点讨论 Linux 进程枚举,这是 本地枚举(local enumeration) 的重要环节。当 Web 服务器存在 SSRF 或 LFI
阅读全文构建一个进攻性安全 AI 代理 — 第 2 部分
官网:http://securitytech.cc/进攻性安全 AI 代理在我之前的文章中,我讨论了如何构建一个概念验证(PoC)代理,来执行基础的渗透测试者功能。具体来说,我想看看是否能构建一个代理
阅读全文新课 rust第五季-爬虫开发与web逆向实战视频教程(2025最新)-超百集的逆向实战
官网:http://securitytech.cc/新课 rust第五季-爬虫开发与web逆向实战视频教程(2025最新)-超百集的逆向实战。目录大纲。视频还在更新中。目录已经更新到了80节。公众号:
阅读全文一键账户接管:不安全的密码重置流程 + 批量分配如何导致全面入侵
官网:http://securitytech.cc/عُدْنــا والعَـوْدُ أحْمَـدُ在 BugSwagger 担任 Web 应用渗透测试工程师期间(目标在文中称为 ex.com
阅读全文子域名接管(Subdomain Takeover)
官网:http://securitytech.cc/图片来源:meme-arsenal.com简介想象你正在访问 blog.example.com。1. 浏览器: “blog.example.com
阅读全文ASC War Games 2025 总决赛 — Legacy Edition 挑战
官网:http://securitytech.cc/在这篇文章中,我将带你逐步走过该挑战的解题过程。注意:本挑战灵感来源于我与某位客户的真实渗透任务。描述:这个商店看似无害,但你能否深入阴影,揭开它的
阅读全文撰写整洁且有价值的漏洞奖励报告的技巧
官网:http://securitytech.cc/成为“报告行家”的小技巧本文完全由我亲手撰写(你可能会注意到一些轻微的语法错误,因为英语不是我的母语)。没有使用任何 AI 工具来生成这些建议或技巧
阅读全文Gemini 的安全回归:旧漏洞卷土重来
官网:http://securitytech.cc/引言:我们以为已经修复的漏洞在网络安全领域,很少有事情比“已修复的关键漏洞几个月后悄然复现”更令人担忧。这种现象称为 回归,它反映了产品安全生命周期
阅读全文一个简单的 PDF 生成器如何让我发现政府系统中的漏洞
官网:http://securitytech.cc/当一些人看到这篇文章的标题时,可能会立刻产生警觉。所以,我先解释一下为什么我最初会去研究政府系统。在黑客社区里,大家都知道,如果你在荷兰政府的网站上
阅读全文JWT 安全指南:漏洞赏金猎人的实战攻略(第二部分)
官网:http://securitytech.cc/大家好!在上一篇 JWT 文章得到热烈反响之后,我带着 第二部分 回来了。正如我之前所说,这将会是一系列与漏洞赏金(Bug Bounty)相关的 J
阅读全文严重零日漏洞:通过密码重置实现账号接管
官网:http://securitytech.cc/在这篇文章中,我将分享我发现的一个关键漏洞——存在于 Atlassian Jira Service Management Cloud 的严重安全漏洞
阅读全文rust新课 rust第五季-爬虫开发与web逆向实战视频教程更新到第47节啦。
官网:http://securitytech.cc/rust第五季-爬虫开发与web逆向实战视频教程 公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidrag
阅读全文Cloudflare Tunnel — 原始服务器暴露的武器化
官网:http://securitytech.cc/ 隧道简介Cloudflare Tunnel 是将私有应用暴露到互联网的一种流行方式,无需开放防火墙端口。它广泛用于内部仪表板、API 和测试环境。
阅读全文通过篡改 AWS Cognito 自定义 metadata 实现完整 ATO:应用配置错误
官网:http://securitytech.cc/Assalamu'alaikum,各位好。距离上次写文章已经过了一段时间。今天带来一个新发现:某个使用 Amazon AWS Cognito 作为身
阅读全文小米东西我就压根没报希望,果然比我想象还离谱,哈哈
我是从来不买小米东西的,唯一一个产品是单位送的一个充电宝,去体验了下小米传说中的“售后”,首先去那指定店,上来工作人员一脸懵逼,然后问我怎么搞,然后有打电话骂公司不给培训,重点一个劲给我讲小米多好多好
阅读全文从信息收集到报告提交:利用隐藏参数中的 SQL 注入
官网:http://securitytech.cc/发现隐藏参数中的高危漏洞 简介:SQL 注入(SQLi)是 Web 安全中最古老、最危险的漏洞之一。即便到了 2025 年,它依旧存在,原因有:开发
阅读全文遗忘的子域名 = 1000 美元 “AWS 入侵” 漏洞赏金
官网:http://securitytech.cc/大海捞针!猎捕开始每个安全研究员都懂那种感觉:盯着一个目标域名,心里想着漏洞会藏在哪里。有时,最具破坏性的发现并不来自主应用程序,而是来自组织被遗忘
阅读全文我是如何订阅并接收公司 QA 的通知警报,并找到了他们的内部邮箱地址的
官网:http://securitytech.cc/我被邀请参加一个私人项目,这里我们称它为 target.com,因为我不能公开该私人项目的信息。事不宜迟,让我们开始吧 :)这家公司提供基于混合云的
阅读全文当 CTF 遇上漏洞赏金:Opera 浏览器中的一个严重 UXSS
官网:http://securitytech.cc/在 2023 年 9 月 25 日,我所在的团队 Super Guesser 正在韩国参加 WACON CTF 2023 线下总决赛。我设计了一道浏
阅读全文通过未净化的 SVG 文件上传实现的存储型 X-S-S
官网:http://securitytech.cc/你好,Bug Hunters 社区,新的 write-up,新收获 ✪♕上次我提到这段时间转去挖外部项目,我开始了一个项目,我们叫它 “pharao
阅读全文€2000 赏金 — IDOR 导致的权限提升:从管理员到内部员工
官网:http://securitytech.cc/大家好! 今天我将带你们走过一个关键的 IDOR(不安全的直接对象引用)漏洞,它最终导致了 权限提升(PE)。这些年我学到的最重要的一点是:永远不要
阅读全文$500 赏金:逻辑漏洞如何让金融应用实现静默登录
官网:http://securitytech.cc/大家好,黑客们!在这篇文章中,我将分享一个提交到漏洞赏金项目的案例:这是一个 业务逻辑漏洞 + 不安全设计,它允许攻击者在平台上实现 “静默登录”任
阅读全文