印度阿三安全研究员,欺骗漏洞赏金全过程!
本文作者:村里的小四,成长平台三百分成员,本文奖励信安之路知识星球一年有效期。凌晨 3 点收到一封邮件,邮件标题是 Responsible Disclosure of a Subdomain Take
阅读全文20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
之前看到很多人分享 github 上的一个项目,自动收录全网 nuclei 模板文件,目前已经 19 万了,如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求
阅读全文我的第一个 burp 扩展
用了一天半,从零开始,完成了这个 Burp 扩展程序,基于信安之路 POC 管理系统的数据,可实现一键完成目标历史漏洞的探测,看一下界面:到现在,我对于 Burp 扩展程序的编写方式都很陌生,但是如何
阅读全文炫技一时爽,事后火葬场,这不,一大学生成犯罪嫌疑人了!
据公安部网安局公众号发布的一则案例,犯罪嫌疑人非法获取两万余条学生个人信息,后利用Ai技术向其中的两千余名学生发送骚扰短信。越是信息安全初学者,越喜欢炫技,一学到新的技术,就像应用在实战中,还想让更多
阅读全文京东云薅羊毛,新用户 49 一年云主机
活动页面:https://3.cn/2d-S0cxW有云主机需求的小伙伴可以薅一下,一年 49,不过需要准点抢:直达活动页面:https://3.cn/2d-S0cxW左下角点击阅读原文直达活动页面
阅读全文记一次 RCE 0day 的审计过程
大家好,我是 Sukali,首次在信安之路上投稿,并获得免费加入信安之路知识星球的机会,同时解锁了信安之路成长平台、文库以及 POC 管理系统的使用权限,今天来为大家分享一下自己挖掘的一个 RCE 0
阅读全文我的首个 AI 智能体,一键关联漏洞 POC !
AI 真是个好东西,不仅能帮我写 POC,还能帮我一键检测网站指纹并进行漏洞匹配,不信你看:任何人都可以在信安之路的微信公众号回复想要探测的网站地址,AI 都会帮大家一一探测,目前刚发布,可能会存在各
阅读全文