通过电子邮件泄露 PII
背景有一个子域名最初超出了范围。不过,在我联系该公司后,他们同意将其纳入范围。这意味着很少有研究人员在这个领域竞争。了解子域名的功能该子域名允许用户注册账户。登录后,用户需要提交个人信息以申请该公司提
阅读全文为什么 AI 可观察性需要一种新方法(eBPF)
大型语言模型 (LLM) 的兴起催生了新一波 AI 应用,例如 AutoGPT、LangChain 和 AgentGPT。这些自主代理能够执行复杂的任务,涉及多个 LLM 调用、决策以及与外部 API
阅读全文Rust:为安全与性能而生的现代系统语言
引言:为什么是 Rust?在今天的开发世界里,系统级编程语言依然扮演着至关重要的角色。无论是操作系统内核、浏览器引擎,还是区块链节点、安全工具,背后都离不开“接近硬件”的高性能语言。长期以来,C 和
阅读全文密码混沌:野外比特翻转
大家好,回答一个长期存在的争议:大多数 CTF 比赛是否与现实世界的渗透测试/漏洞挖掘场景无关?简而言之:是的,它们确实有很大关联,如果没有之前的 CTF 经验,我们很可能不会发现这个漏洞。现在来看看
阅读全文我如何利用错误配置的 CORS 漏洞赚取 $$$
— 深入探讨跨域资源共享配置错误及其影响📌 简介在本文中,我将向您介绍如何在漏洞赏金目标上发现一个CORS 配置错误漏洞,并最终获得 $$$ 奖励。虽然 CORS 问题经常被忽视,但当它们与需要凭证的
阅读全文被杀猪刀雕刻过的我:三十岁前的偏航
三十岁前的偏航:从安全大牛到生活的掌舵人岁月是把杀猪刀,不吭声,也不示警,只在你回望时,悄悄告诉你:你早已不再是那个曾经以为能改变世界的年轻人。我也只差两年多就三十岁了。曾经,我用技术和速度给自己贴上
阅读全文模糊测试为何重要:真实事件证明智能端点发现的威力
在深入探讨这篇文章之前,我强烈建议您先阅读这篇精彩的FFUF指南: 关于ffuf你想知道的一切。它涵盖了模糊测试的基础知识、所有必要的参数以及如何像专业人士一样使用FFUF。读完之后,请回到这里继续阅
阅读全文关于ffuf你想知道的一切
该术语fuzzing指的是一种测试技术,它将各种类型的用户输入发送到某个界面,以研究其反应,它ffuf是一个用于 Web 应用程序模糊测试和漏洞测试的强大命令行工具。它允许用户发送带有自定义输入和参数
阅读全文农村家长知道小孩在农村读书不行?但不知道城里读书费钱!
农村不能读书,城里养不起娃:一场关于孩子、教育与认知差异的代际思考前几天,我妻子和岳父之间的一段通话,触发了我长久以来埋在心里的一个矛盾:关于“要不要孩子”这件事。对于我们这一代年轻人来说,生育早已不
阅读全文带有条件响应的盲 SQL 注入
欢迎回来!实验室描述:此实验室包含一个 SQL 盲注漏洞。该应用程序使用跟踪 Cookie 进行分析,并执行包含已提交 Cookie 值的 SQL 查询。SQL 查询的结果不会返回,也不会显示任何错误
阅读全文AI热潮下的学习与工作焦虑
在AI时代的浪潮中,我们正经历一场前所未有的技术变革。人工智能的出现和快速发展,如同工业革命时代的蒸汽机、电气时代的发电机、互联网时代的浏览器,正在悄然重塑社会运行的每一寸肌理。各类大模型、智能助手、
阅读全文某网盘与 Electron 的沉重代价:跨平台到底是谁在买单?
某网盘与 Electron 的沉重代价:跨平台到底是谁在买单?最近在使用一个新的网盘换换口味,但一次上传文件的经历让我彻底破防。在 macOS 上,双击打开某网盘客户端,系统风扇立刻狂转,内存飙升,C
阅读全文Grafana CVE-2025-4123:SSRF 和账户接管漏洞完整解读
https://nightbloodz.github.io/grafana-CVE-2025-4123/概括当 Web 应用程序采用 URL 参数并将用户重定向到指定的 URL 而不进行验证时,就会发
阅读全文Deep Recon 发现未经身份验证的上传和 IDOR 漏洞 — 获得赏金 $$$
初始阶段——选择目标在 Bugcrowd 上探索通配符程序时,我偶然发现了一个很有潜力的目标。我决定深入挖掘,进行深入侦察,这是我非常享受的事情。侦察阶段我使用了一个侦察 bash 脚本:#!/usr
阅读全文5,000 美元 | 通过参数解析不匹配绕过授权 (Django — Flask)
概括由于Django 前端 API与Flask 内部 API之间的参数解析不一致,发现了一个严重的授权绕过漏洞。这允许攻击者通过操纵请求主体来访问其他用户的数据,同时绕过 Django 的用户所有权检
阅读全文我的第一个漏洞赏金计划:我如何赚到 1,000 美元
漏洞赏金狩猎已经在我的雷达上停留了一段时间。在阅读了数十篇文章并深入研究了 HackerOne 的文档之后,我终于决定亲身实践。本文讲述了我如何发现一个微妙却影响深远的漏洞,并最终获得我的第一笔 1,
阅读全文盒马送货员上门引发一瓶水的选择题:是该随手给,还是应设防?
这是真实发生的事情,年纪大了生活上每发生一点点小事情都会让我思考很久,然后就写了这文章,不针对任何人任何事情。一瓶水的犹豫:关于体面、共情与这个时代的温度今天晚上,我经历了一件小事。盒马的送货
阅读全文入侵我的车,甚至你的车——大众汽车应用程序存在安全漏洞
购买二手车看似简单——付钱、拿钥匙、播放你最喜欢的歌单,然后开车走人。然而,在这个万物互联的时代,“所有权”的意义远不止驾驶座。2024年,我买了一辆二手车。作为一个科技迷,我迫不及待地想探索它的互联
阅读全文我的异常 SSRF 发现
凡事总有第一次,不是吗?好吧,让我来告诉你我第一次因为一个 SSRF 漏洞获得“卓越”评级的经历。那是一段疯狂的旅程,充满了兴奋、沮丧,以及一些顿悟的时刻。如果你是一个漏洞猎人,或者只是一个热爱冒险的
阅读全文暗影内幕:HTTP 走私为何仍能破坏网络
DELE 4 生成在不断发展的 Web 应用程序安全战场中,防火墙变得越来越智能,扫描仪变得越来越激进,但一些漏洞仍然**悄无声息地从裂缝中溜走**。其中之一——**HTTP 请求走私 (HRS)**
阅读全文使用 Python 转储凭证:自动化 LSASS 访问和凭证提取后利用
红队成员重视 LSASS,因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证,并将所有活动用户凭据(密码、NT/LM 哈希、Kerberos 票证
阅读全文现代 Bootstrap 应用程序中隐藏 XSS 的 5 个位置(以及如何找到它们)
XSS 漏洞并非总是存在于<script>标签或输入字段中——它通常深藏在data-*属性、轮播、工具提示或动态生成的模态框中。本指南将指导您如何在实际的 Bootstrap 应用中找到隐藏的 XSS
阅读全文绕过公共漏洞赏金计划中的双重身份验证:6000 美元的旅程
作为一名漏洞赏金猎人,发现公共程序中的漏洞既令人兴奋又充满成就感。在这篇文章中,我将带您了解我如何在一个公共漏洞赏金计划(为保密起见,我将其匿名化为 redacted.com)中发现并利用一个双因素身
阅读全文我是如何通过一次偷偷摸摸的标头注入劫持密码重置链接的
值此机会,请允许我分享我的一个 Critical vulnerability 发现。事不宜迟,让我们直接进入讨论。有时,最小的疏忽可能会导致一些最危险的漏洞。在这篇文章中,我将向您介绍我如何通过调整标
阅读全文揭露导致组织论坛崩溃的简单错误
嘿,伙计们,在最近的一次安全潜水中探索 REDACTED 的论坛功能时,我发现了一个非常简单但影响深远的错误。通过一次修改的请求,我能够完全清除整个组织的论坛部分 — 没有管理员权限,没有复杂的漏洞利
阅读全文rust第三季-web安全之爬虫与逆向视频教程(2025最新)更新到124节啦
rust语言全栈开发视频教程-第一季(2025最新)详细目录mac/ios安全视频QT开发底层原理与安全逆向视频教程linux文件系统存储与文件过滤安全开发视频教程(2024最新)linux高级usb
阅读全文EntraFalcon 简介 – 枚举 Entra ID 对象和分配的工具
TL;DR:PowerShell 工具,用于枚举 Entra ID 对象、分配并识别高权限对象或风险配置。https://github.com/CompassSecurity/EntraFalconE
阅读全文rust第三季-web安全之爬虫与逆向视频教程(2025最新)更新到90节了
rust语言全栈开发视频教程-第一季(2025最新)详细目录mac/ios安全视频QT开发底层原理与安全逆向视频教程linux文件系统存储与文件过滤安全开发视频教程(2024最新)linux高级usb
阅读全文利用 Nuclei 最大程度提高渗透测试效率
欢迎阅读我的文章,我将在其中解释如何使用 Nuclei 等自动化工具来最大化和提高渗透测试的效率。首先,什么是渗透测试自动化工具?它是一款用于自动化渗透测试的工具,无需重复执行任务即可评估系统中的安全
阅读全文免杀-劫持 AMSI:切断 RPC 以解除 AV
在本文中,我们探讨如何通过劫持 AMSI 所依赖的 RPC 层(特别是NdrClientCall3 用于调用远程 AMSI 扫描调用的存根)来绕过 AMSI 的扫描逻辑。该技术利用了 AMSI 的 C
阅读全文