Gemini 的安全回归：旧漏洞卷土重来

官网：http://securitytech.cc/引言：我们以为已经修复的漏洞在网络安全领域，很少有事情比“已修复的关键漏洞几个月后悄然复现”更令人担忧。这种现象称为 回归，它反映了产品安全生命周期

一个简单的 PDF 生成器如何让我发现政府系统中的漏洞

官网：http://securitytech.cc/当一些人看到这篇文章的标题时，可能会立刻产生警觉。所以，我先解释一下为什么我最初会去研究政府系统。在黑客社区里，大家都知道，如果你在荷兰政府的网站上

JWT 安全指南：漏洞赏金猎人的实战攻略（第二部分）

官网：http://securitytech.cc/大家好！在上一篇 JWT 文章得到热烈反响之后，我带着 第二部分 回来了。正如我之前所说，这将会是一系列与漏洞赏金（Bug Bounty）相关的 J

严重零日漏洞：通过密码重置实现账号接管

官网：http://securitytech.cc/在这篇文章中，我将分享我发现的一个关键漏洞——存在于 Atlassian Jira Service Management Cloud 的严重安全漏洞

rust新课 rust第五季-爬虫开发与web逆向实战视频教程更新到第47节啦。

官网：http://securitytech.cc/rust第五季-爬虫开发与web逆向实战视频教程 公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidrag

Cloudflare Tunnel — 原始服务器暴露的武器化

官网：http://securitytech.cc/ 隧道简介Cloudflare Tunnel 是将私有应用暴露到互联网的一种流行方式，无需开放防火墙端口。它广泛用于内部仪表板、API 和测试环境。

page1.iced框架原理与核心机制

通过篡改 AWS Cognito 自定义 metadata 实现完整 ATO：应用配置错误

官网：http://securitytech.cc/Assalamu'alaikum，各位好。距离上次写文章已经过了一段时间。今天带来一个新发现：某个使用 Amazon AWS Cognito 作为身

Rust原生iced开发介绍

小米东西我就压根没报希望，果然比我想象还离谱，哈哈

我是从来不买小米东西的，唯一一个产品是单位送的一个充电宝，去体验了下小米传说中的“售后”，首先去那指定店，上来工作人员一脸懵逼，然后问我怎么搞，然后有打电话骂公司不给培训，重点一个劲给我讲小米多好多好

从信息收集到报告提交：利用隐藏参数中的 SQL 注入

官网：http://securitytech.cc/发现隐藏参数中的高危漏洞 简介：SQL 注入（SQLi）是 Web 安全中最古老、最危险的漏洞之一。即便到了 2025 年，它依旧存在，原因有：开发

rust+tauri+实现evtx日志分析工具

遗忘的子域名 = 1000 美元 “AWS 入侵” 漏洞赏金

官网：http://securitytech.cc/大海捞针！猎捕开始每个安全研究员都懂那种感觉：盯着一个目标域名，心里想着漏洞会藏在哪里。有时，最具破坏性的发现并不来自主应用程序，而是来自组织被遗忘

slint发展与Qt对比

我是如何订阅并接收公司 QA 的通知警报，并找到了他们的内部邮箱地址的

官网：http://securitytech.cc/我被邀请参加一个私人项目，这里我们称它为 target.com，因为我不能公开该私人项目的信息。事不宜迟，让我们开始吧 :)这家公司提供基于混合云的

框架原理与核心机制

当 CTF 遇上漏洞赏金：Opera 浏览器中的一个严重 UXSS

官网：http://securitytech.cc/在 2023 年 9 月 25 日，我所在的团队 Super Guesser 正在韩国参加 WACON CTF 2023 线下总决赛。我设计了一道浏

原生slint开发介绍

通过未净化的 SVG 文件上传实现的存储型 X-S-S

官网：http://securitytech.cc/你好，Bug Hunters 社区，新的 write-up，新收获 ✪♕上次我提到这段时间转去挖外部项目，我开始了一个项目，我们叫它 “pharao

第一个egui程序实例

€2000 赏金 — IDOR 导致的权限提升：从管理员到内部员工

官网：http://securitytech.cc/大家好！ 今天我将带你们走过一个关键的 IDOR（不安全的直接对象引用）漏洞，它最终导致了 权限提升（PE）。这些年我学到的最重要的一点是：永远不要

Rust原生egui开发介绍

$500 赏金：逻辑漏洞如何让金融应用实现静默登录

官网：http://securitytech.cc/大家好，黑客们！在这篇文章中，我将分享一个提交到漏洞赏金项目的案例：这是一个 业务逻辑漏洞 + 不安全设计，它允许攻击者在平台上实现 “静默登录”任

原生rust+egui+开发web后面管理系统案例

漏洞赏金猎人：JWT 漏洞深度解析（实战演示逐步讲解）

官网：http://securitytech.cc/我知道自从我上传文章已经过去几个月了。我也知道我之前提到的 IDOR 系列还没完成，但好消息是，我回来了——而且带着一些实践经验和知识，这些肯定能帮

原生rust+egui+开发ios案例演示

我的前 150 天漏洞赏金猎人生涯

官网：http://securitytech.cc/应多次请求，我将在这里总结我的漏洞赏金之旅。我的背景在开始漏洞赏金猎人之前，我是一名软件工程师和安全分析师。作为安全分析师，我的工作是防止系统被入侵

原生rust+egui+开发android案例演示

新课上架有没有你要学的？

官网：http://securitytech.cc/点击查看目录结构(有的需要联系作者)查看高清xmind图里面有很多课，有没有你想看的呢？公众号:安全狗的自我修养vx:2207344074http:

page275.基于rust + Tauri + axum + vue实现web端与桌面端开发