2025 年每个初学者都能发现的 P4 漏洞
官网:http://securitytech.cc/当人们谈论漏洞赏金时,通常聚光灯会落在大而炫的漏洞上——远程代码执行(RCE)、SQL 注入、完全账号接管等。但事实是,大多数成功的赏金猎人靠 P4
阅读全文GitHub Dorking:在公开代码中寻找秘密的猎人指南
官网:http://securitytech.cc/GitHub Dorking副标题:如何通过高级 GitHub 搜索发现暴露的 API Key、凭据和公司机密作者:By N0aziXss | 安全
阅读全文如何寻找真实的 Bug Bounty 目标 | 实时渗透与工作流解析
官网:http://securitytech.cc/阶段 1:目标选择(Target Selection)第一步也是最关键的一步,就是进行目标选择。在本次示范中,我们会使用 GitHub 仓库中提供的
阅读全文五个赏金,一个漏洞:同一处 SSRF 的五种独立利用方式
官网:http://securitytech.cc/ 引言在这篇文章中,我将会讲述一次个人研究中发现的服务端请求伪造(SSRF)漏洞,并展示我是如何通过五种完全不同的技巧成功利用它的。对每一次绕过,我
阅读全文如何把一个无聊的图片下载器变成 IDOR 金矿
官网:http://securitytech.cc/各位漏洞猎人和安全爱好者,大家好!今天我很兴奋地分享我最近一次漏洞挖掘经历。这起故事发生在一个普通的下午,我的朋友 打电话给我,让我们一起去挖漏洞
阅读全文还在用vmware吗?可以试试windows的wsl,带界面写调试linux代码方便的很!
http://securitytech.cc/这里给那些还没怎么用wsl子系统的人科普下怎么带界面写跟调试linux代码。1. 在 Windows 上启用并安装 WSL(Windows 10/11)P
阅读全文这个 Google Dorking 技巧能让你拿到 5000 美元赏金 [不夸张]
官网:http://securitytech.cc/缩略图你可能会想,为什么我要讲 Google Dorking(谷歌探索语法),市面上还有 Paramspider、Nuclei、XSS-Strik
阅读全文恶意软件系列-工具类添加gsocket隧道技术与源码分析
官网:http://securitytech.cc/恶意软件系列-工具类添加gsocket隧道技术与源码分析视频教程开始更新,后面不会在一次全讲每次搞一个工具穿插讲。公众号:安全狗的自我修养vx:22
阅读全文macOS 微内核 | 用于注入的 IPC 消息
官网:http://securitytech.cc/在本文中,我们聚焦于 Mach 微内核的基础,特别是内核如何通过 IPC(进程间通信)实现进程之间的通信。这对 macOS 的安全研究(利用链/实
阅读全文当 GPT 调用服务器端时:利用 ChatGPT 的自定义操作中的 SSRF 漏洞
官网:http://securitytech.cc/在网络安全领域,你会逐渐培养出一种黑客心态或“第六感”。你开始不仅看到事物本来的样子,更会想到它可能被怎样利用。所以,当我在 ChatGPT 里创建
阅读全文特权升级:从访客到管理员
官网:http://securitytech.cc/特权升级:从访客到管理员 👑当项目可见性被切换为“公开”后,访客用户可以升级为拥有完整项目访问权限注意: 这篇 write-up 是一次漏洞挖掘报告
阅读全文恶意软件系列第一季ruby恶意软件开发入门视频教程更新到第9节啦
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文Signal 桌面版 在附件保存中存在路径遍历漏洞
官网:http://securitytech.cc/摘要我在 Signal 桌面版的附件保存功能中发现了一个路径遍历漏洞。应用直接使用消息中的附件 fileName 字段,而没有进行清理或校验。因此,
阅读全文Cloudflare-Bypass:源服务器也得注意
官网:http://securitytech.cc/Cloud-Flare-Under-Control-KitC.F.U.C.KC.F.U.C.KC.F.U.C.K某天深夜,在一次例行的侦查扫描中,我
阅读全文近几年课程规划调整:新增一些板块
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文为什么数据包模糊测试对漏洞悬赏仍然有价值
官网:http://securitytech.cc/今年 7 月,我凭借之前没有任何红队经验的情况下,拿到了人生中的第一笔漏洞赏金。过程如下。《Slapshot: Rebound》是一款小众的、基于物
阅读全文IPs、ASN 与 CIDR — 当游戏规则是网络,我们就画这张地图 — target.com 如何把我们带到可达的数据库
官网:http://securitytech.cc/一份以伦理为先的自动化资产发现实战案例研究——从多源 IP 收集到 ASN/CIDR 扩展、HTTP 过滤,以及识别暴露的配置文件。عُدْنــا
阅读全文Ghost HTTP 方法:HTTP 动词变异如何绕过现代 WAF 跨中间件层
官网:http://securitytech.cc/引言大多数 Web 应用防火墙(WAF)和 API 网关都自豪地宣传 “基于方法的保护”。它们会阻止来自不可信来源的破坏性 HTTP 动词,如 DE
阅读全文全栈恶意软件开发与对抗系列(总共超7季)准备开始更新啦
官网:http://securitytech.cc/为祝贺rust系列课程圆满结束,这个月的跟后一个月的rust vip学员可以免费学恶意软件1、7(本身免费)外任意一季。rust全栈系列课马上开更第
阅读全文当 Proxy 遇上 Map:一次看似“取不到值”的解决思路
官网:http://securitytech.cc/最近准备出的新课系列在 JavaScript 中,Map 是一个非常强大的数据结构,它可以使用对象作为键。然而,这也隐藏着一个很容易忽略的特性:对象
阅读全文反向工程 API 安全:我如何破解并绕过“Request-Hash”或“Signature”保护
官网:http://securitytech.cc/摘要:“本文可能枯燥且篇幅较长,因为我会详细解释”本安全研究揭示了移动 API 认证中的一个严重漏洞:Android APK 中硬编码的 HMAC-
阅读全文我如何把漏洞变成房租钱:一年漏洞赏金经历
官网:http://securitytech.cc/我找到的第一个漏洞完全是偶然的。那天凌晨 2 点,我半睡半醒地在一家创业公司的 Web 应用里瞎逛,用 Burp Suite 做一些基础侦察,只是想
阅读全文如何通过 IDOR 与业务逻辑缺陷泄露个人可识别信息(PII)
官网:http://securitytech.cc/我很高兴分享我是如何发现一个严重的 PII(个人可识别信息)泄露漏洞的故事。该漏洞是一个隐藏在登录页面 OTP(一次性验证码)验证流程中的不安全直接
阅读全文我是如何在漏洞赏金中赢得 1100 美元,这改变了我的生活
官网:http://securitytech.cc/尽管由于国内经济形势和通货膨胀,现在可能价值更低)后,我开始对漏洞赏金充满热情,认真投入。这次经历激励我加入不同的漏洞赏金计划,以便实验、学习,并看
阅读全文全平台全栈爬虫系列-未来课程规划出炉
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到补环境专栏第43节啦。
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文SSRF 深度探究 — PoC、实验室和报告工具包(第二部分)
官网:http://securitytech.cc/ 副标题: 实战 PoC、高级向量、实验室配方、加固代码片段,以及可复制粘贴的报告模板,帮助你把 SSRF 漏洞转化为高价值的悬赏收益。第 2 部分
阅读全文Foundations & Hunting SSRF Checklist — SSRF 猎测手册
官网:http://securitytech.cc/快速发现 SSRF。安全地证明它。拿到悬赏。第 1 部分教你如何识别 SSRF 信号、进行安全侦察,并在不外泄机密的前提下提供铁证。要点摘要(TL;
阅读全文如何在 30 分钟内发现认证绕过
官网:http://securitytech.cc/你刚接到一个新的 API 测试目标。范围很大——几十、也许上百个端点。你一小时后有个会议,想尽快找到有影响力的问题。我很懂那种感觉。要交出成绩、面对
阅读全文Android 渗透测试实战——TikTok rce远程代码执行案例分析
官网:http://securitytech.cc/这篇文章之前被删除过,因为我个人认为使用 TikTok 是哈拉姆(不允许的)。我删除它是为了避免鼓励其他穆斯林走这条路。如果你想确认,请咨询宗教方面
阅读全文