挖洞经验 | OAuth授权不当导致的Twitter私信读取漏洞($2,940) 想像一下这种场景,当你初次用Twitter服务,登录其附属或授权的第三方app应用时,Twitter会按惯例执行OAut... 01月15日 发表评论 阅读全文
欧盟启动15个免费开源软件项目的漏洞奖励计划 从2019年1月份开始,欧盟委员会正式启动了15个免费开源软件项目的漏洞奖励计划,而这些开源软件都是欧盟机构目前正在使用... 01月15日 发表评论 阅读全文
CNNVD关于ThinkPHP远程代码执行漏洞情况的通报 近日,国家信息安全漏洞库(CNNVD)收到关于ThinkPHP 5.0远程代码执行漏洞(CNNVD-201901-445... 01月15日 发表评论 阅读全文
详细讲解 | 利用python开发Burp Suite插件(一) 一、选择Burp Suite插件开发语言 Burp Suite支持Java,Python,Ruby编写他的插件,在这里我... 01月13日 发表评论 阅读全文
安全技术 CVE-2018-13024复现及一次简单的内网渗透 0×00 环境搭建 攻击机:kali linux及Windows10(本机) 边缘机:Windows 2003 公网IP... 01月13日 发表评论 阅读全文
安全技术 Springboot之actuator配置不当的漏洞利用 前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator... 01月13日 发表评论 阅读全文
挖洞经验 | 看我如何发现谷歌电子表格、谷歌云盘和谷歌相册的3个漏洞($4133.7) 作为一名新手Bug Hunter来说,信息安全真的是一门高深而广泛的学问,要发现漏洞,需要具备专业的知识、无比的耐心和一... 01月13日 发表评论 阅读全文
在CES,焦点是’酷因素’不是物联网安全 在物联网方面,CES的优先考虑是“令人惊叹的因素” - 但并非如此关注安全性。 随着消费电子展(CES)本周的到来,头条... 01月12日 发表评论 阅读全文