超链接注入(HyperLink Injection,HLI)
官网:http://securitytech.cc自从我搬到意大利之后,我的职业生涯发生了巨大变化。在协议合规性和安全标准方面,欧洲的信息安全与网络安全水平比我们领先了好几年。这段时间以来,我一直在上
阅读全文恶意软件分析报告:“SecretPictures” USB 蠕虫 & 信息窃取器
官网:http://securitytech.cc场景大学的 IT 团队开始收到关于图书馆电脑出现异常活动的报告。学生发现他们的 USB 盘中会突然出现隐藏文件,又在片刻之后消失。调查发现有一个可疑文
阅读全文我是如何在 Ruby 应用中发现一个依赖混淆漏洞并最终导致 RCE 的
官网:http://securitytech.cc大家好,我又带着新的安全发现回来了。今天我想分享一个我发现的非常有意思的 依赖混淆(Dependency Confusion)漏洞,并且最终成功实现了
阅读全文不受限制的文件上传导致 Stored XSS、SSRF 和钓鱼攻击
官网:http://securitytech.cc漏洞根因(Root Cause)由于对用户上传文件的校验和过滤不当,攻击者可以上传包含恶意 JavaScript 的 PDF 文件。应用程序盲目信任上
阅读全文JWT Header 参数注入 | jwk | jku | kid
官网:http://securitytech.cc1. JWT 与 HeaderJWT 就像是网站或应用用来证明身份的数字身份证。这个“身份证”里有一个 Header(头部)。官方规范里,真正必需的只
阅读全文我是如何找到关键的生物识别双重验证绕过方法
官网:http://securitytech.cc/硬编码的超级管理员密钥如何导致生物识别双因素认证被绕过——以及令人痛苦的重复验证第一阶段:挣扎期 ——「拿 404 当兴趣爱好吗?」一切都始于一个再
阅读全文React 是如何被黑的
官网:http://securitytech.cc/2025 年 12 月 3 日,React Server Components(RSC)中披露了一个 CVSS 评分 10.0 的严重漏洞,也被称为
阅读全文SOC342 — CVE-2025-53770 SharePoint ToolShell 身份绕过与远程代码执行
官网:http://securitytech.cc/告警名称: SOC342 — CVE-2025-53770 SharePoint ToolShell Auth Bypass and RCE严重级别
阅读全文绕过 RASP 防护机制(Bypassing the RASP Protections)
官网:http://securitytech.cc/引言(Introduction)最近我深入研究了某 SDK 示例 Android 应用的安全性。作为一名 Android 工程师,我有机会在**白盒
阅读全文TryHackMe 钓鱼攻击展开:使用 Splunk 检测 Base64 与 DNS 数据外泄
官网:http://securitytech.cc/当我打开 Splunk 的那一刻,就已经很明显:这台工作站出了大问题。钓鱼攻击已经成功 —— 攻击者已经进入系统内部。第一个确凿的证据来自 Sysm
阅读全文网络流量分析:Lumma Stealer 与 Payload 重构
官网:http://securitytech.cc/这是一篇循序渐进的分析指南,目标是分析一款信息窃取型恶意软件。该窃密程序使用了多层混淆。本文从网络抓包分析开始,一直到解密后的最终 Payload。
阅读全文回顾 2025:通过漏洞赏金赚到 4300 美元,并参加 SABF(南美商业论坛)
官网:http://securitytech.cc/对我来说,2025 年是一个非常奇怪的年份——那种一边给予你一切,一边又夺走你一切的年份。这是充满矛盾的一年:有些时刻把我托举到高处,有些时刻把我按
阅读全文我是如何删除应用中任意我想要的用户账户的
官网:http://securitytech.cc/嗨,今天我将讲述我是如何发现一个漏洞,它允许我删除应用中任何我想删除的用户。这个想法本身很简单,但它的影响力一点都不简单 :)顺便说一句,我是在大学
阅读全文n8n RCE 101:CVE-2025–68613 漏洞分析
官网:http://securitytech.cc/2025 年 12 月 19 日,一个针对 n8n(一款流行的开源工作流自动化平台)的严重漏洞被公开。该漏洞编号为 CVE-2025–68613,严
阅读全文全面开放重定向方法论:从发现到高级利用
官网:http://securitytech.cc/全面开放重定向方法论:从发现到高级利用开放重定向方法论副标题用于识别、验证与利用开放重定向漏洞的系统化框架作者N0aziXss | 安全研究员 |
阅读全文我是如何发现一个 Windows RCE 的
官网:http://securitytech.cc/没错,你刚刚在标题中看到的内容是真的——我确实和其他很多研究人员一起,在 Windows 11 最新版本 上发现了一个相当恐怖的远程代码执行(RCE
阅读全文Chaos 勒索软件变种分析(.NET 版本)
官网:http://securitytech.cc/📌 摘要(Summary)分析的样本是 Chaos 勒索软件的一个变种,基于 .NET 实现它几乎禁用了 所有备份系统使用了 Base64 编码的图
阅读全文一次“简单的信息收集”如何挖出了一个微软高危漏洞,并获得 MSRC 漏洞奖金
官网:http://securitytech.cc/一次深夜的信息收集、一个随机的 .txt 文件,以及纯粹的好奇心,最终变成了一份高危安全报告,并获得了微软 MSRC 的公开致谢。当世界上大多数人早
阅读全文Linux 权限提升基础
官网:http://securitytech.cc/你好,我们将一起学习 Linux 权限提升(Privilege Escalation) 的基础知识,包括必须掌握的重要命令,以及一些可以用来拿到那“
阅读全文Facebook 逆向:x-fb-session-id 请求头
官网:http://securitytech.cc/在最近关于 Facebook 的新闻,以及我在低层方向钻研认证的过程中,我决定更深入研究 Facebook 是如何构造请求头的,这些请求头代表什么,
阅读全文逆向分析一个真实运行中的 AsyncRAT 恶意样本
官网:http://securitytech.cc/在我上一篇博客文章《使用 URLScan 寻找正在活动的恶意软件》之后,我决定再四处看看,找一些有意思的样本。最近我没怎么做恶意软件分析,于是想着干
阅读全文1.8MB 的一个失误:通过 Liferay API 泄露数千名政府用户信息
官网:http://securitytech.cc/我只是向服务器问了一个很简单的问题,它却把整本电话簿都回给了我。按 Enter 或点击查看原图我们通常会把“黑客攻击”想象成那种又吵又复杂的东西:内
阅读全文我黑进了自己的 Windows —— 并使用 Sysmon 分析了整个攻击过程
官网:http://securitytech.cc/引言(Introduction)在这篇博客中,我展示了一个基于实验室的实战实验:在一个可控的测试环境中,一台 Windows 机器被成功入侵,随后我
阅读全文高级 WAF 绕过:搜索栏反射型 XSS
官网:http://securitytech.cc/高级 WAF 绕过:搜索栏反射型 XSSPress enter or click to view image in full size大家好,今晚我
阅读全文