CVE-2025–66516 & CVE-2025–54988:利用恶意 PDF 攻破 Apache Tika
官网:http://securitytech.cc/今天,我们将讨论一个近期的 Apache Tika 漏洞:由于使用了存在漏洞的 tika-core 依赖,导致了 XML 外部实体(XXE)漏洞。该
阅读全文React2Shell 解剖:深入理解 CVE-2025–55182
官网:http://securitytech.cc/React2Shell 解剖:深入理解 CVE-2025–55182 这一致命 RCE 漏洞一个足以把你服务器“钥匙”交给黑客的漏洞在 2025 年
阅读全文CVE-2025–8961|LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞
官网:http://securitytech.cc/我在此分享一份新的技术分析蓝图,聚焦 CVE-2025–8961|LibTIFF tiffcrop tiffcrop.c main 内存破坏漏洞,内
阅读全文CVE-2025–52692:Linksys E9450-SG 路由器零日漏洞的发现与利用
官网:http://securitytech.cc/消费级路由器一直是极具吸引力的研究目标,因为它们直接暴露在内部网络边界上,并且往往存在可被利用的安全缺陷。按回车或点击以查看大图根据相关研究,大多数
阅读全文每个地方都有新的烦恼-技术人进体制:年底材料这道坎
官网:http://securitytech.cc/以前头疼修bug,现在头疼材料不会写,每到年底,体制内、事业单位、央国企都会进入一种高度一致的工作状态——材料密集期。对长期在体制内工作的人来说,这
阅读全文针对 PHP-Proxy 的已知明文攻击:从破碎的加密到 FastCGI 远程代码执行(RCE)
官网:http://securitytech.cc/一次凯撒密码的错误实现,如何通过已知明文攻击与 FastCGI 协议利用,将 URL 加密彻底演变为整台服务器被攻陷 引言(Introduction
阅读全文暴露信息的高级搜索技巧
官网:http://securitytech.cc/当私有信息在 Google 上变成公开内容时A. 未受保护的 .git 仓库暴露有时开发者会将*.git/*目录暴露在网站上。这可能允许任何人访问网
阅读全文我用这一份侦察清单找到了 100 个漏洞
官网:http://securitytech.cc/这是我在每一个漏洞赏金项目中都会严格执行的逐步方法论几个月前,我的 漏洞赏金(Bug Bounty) 经历就像是在 一百个草堆里找一根针。我随意地跑
阅读全文Google Cloud Shell 容器逃逸
官网:http://securitytech.cc/Cloud Shell 事后分析:内部机制的深度解析在印度一个雨季将尽的周末清晨,我坐在窗边,手里拿着笔记本电脑,从“多线程”的角度思考自然和人生。
阅读全文我如何靠开发者思维挖出 3 个业务逻辑漏洞
官网:http://securitytech.cc/大多数漏洞赏金猎人会在各个平台之间来回跳,寻找他们熟悉的漏洞类型。但如果你有一些编程经验,你会明白:就算开发者很厉害,他也无法保证代码完全没有漏洞这
阅读全文从默认 IIS 页面到关键 SQL 注入
官网:http://securitytech.cc/为什么“无聊”的基础设施常常藏着最危险的秘密 The Setup:又是平常的一天,又是新的项目这只是 HackerOne 私有项目中的普通一天。像所
阅读全文无需消息请求,直接给任何 Facebook 用户打电话/发消息($$ + $$$)
官网:http://securitytech.cc/一个在并不算有趣的平台(Meta)上发现的有趣漏洞 —— Messenger Kids你好,我是来自尼泊尔的 Samip Aryal,这篇文章讲述
阅读全文TLD 枚举在漏洞赏金中的应用
官网:http://securitytech.cc/识别目标所使用的所有顶级域名(TLD)是漏洞赏金侦察(recon)的关键步骤。许多组织跨多个地区、品牌和环境运营,因此会注册几十个不同 TLD 的域
阅读全文突破403错误:深入剖析带外SQL注入发现
官网:http://securitytech.cc/故事开始于我加入了某所大学的 VDP(漏洞披露计划)。我们姑且称这个目标为 site.com。当我访问 site.com 时,得到的是一个 403
阅读全文我是如何发现一个价值 $50,000 的 Web3 漏洞,并导致成千上万用户信息暴露的
官网:http://securitytech.cc/Assalamualaikum(大家好!)已经有一段时间没有分享我的漏洞赏金发现了。最近我一直深入钻研新技术、学习、实验,当然……也在继续 hack
阅读全文加勒比海的胆小鬼游戏:美委对峙中的“极限施压”与“生存智慧”
官网:http://securitytech.cc/——从2025年“战机飞越美舰”事件说起2025年9月的一个午后,加勒比海波光粼粼,美军"阿利·伯克"级驱逐舰的雷达屏幕上突然跳出两个不速之客——委
阅读全文白盒渗透:VS Code + Burp 如何找到黑盒测试错过的 RCE 漏洞
官网:http://securitytech.cc/这篇文章不是理论,而是 实战教程。你将看到我如何结合 VS Code 调试器 + Burp Suite,从「一个可疑函数」一步步深入,最终在真实的
阅读全文我如何通过 GraphQL 查询发现 1400 多个用户的个人身份信息 (PII),并使用相同的逻辑发现了另外 5 个漏洞
官网:http://securitytech.cc/大家好!我希望你能给自己留出需要休息的空间,也能给自己足够的勇气继续前行。前路或许崎岖不平,但你的努力永远意义非凡。我注意到很少有人深入探讨这个话题
阅读全文击鼓传花到最后一棒?2025 房市"博傻"游戏的终局推演
官网:http://securitytech.cc/**当一位上海房东在 2025 年 8 月将一套老破小从 320 万提价到 380 万,他的底气不是租金回报率(年化 1.2%),而是一个信念:"总
阅读全文当漏洞赏金成为负担:如何在 Bug Bounty 的黑暗面中生存
官网:http://securitytech.cc/引言当你发现一个漏洞的那一刻,心跳会猛地一跳,手指停在键盘上,你开始想象奖励、认可以及属于你的那个“胜利”。对于许多漏洞猎人来说,正是这种“赢”的快
阅读全文以色列的"胆小鬼游戏":中东牌桌上,谁在虚张声势?
官网:http://securitytech.cc/——从2025年德黑兰爆炸声说起2025年6月13日凌晨,德黑兰上空突然亮起十几道闪电。那不是雷阵雨,是以色列F-35战机在表演"外科手术"。代号"
阅读全文我是如何入侵人工智能聊天机器人以泄露数千条客户记录的(IDOR + 提示注入)
官网:http://securitytech.cc/大家好,安全爱好者和黑客同行们!🙂↔️ 拿上你的咖啡 ☕,坐好,我带你看看我是如何在一个 AI 聊天机器人中发现一个暴露数千客户数据的严重 IDO
阅读全文红军城的蝴蝶翅膀:当一场战役改写21世纪博弈
官网:http://securitytech.cc/ 2025年11月28日,当俄军宣布红军城(波克罗夫斯克)控制率突破70%时,五角大楼的分析师在报告上写下了一行不起眼的批注:"这不是战役胜利
阅读全文未来10年选电车的博弈
官网:http://securitytech.cc/ 未来10年开电车,这相当于一场与时间和技术的对赌。基于当前搜索结果和行业趋势,我将为你构建一个全生命周期决策框架,而非简单推荐某个品牌。一、
阅读全文