挖洞经验 | 从Self XSS到有趣的存储型XSS 这是我的第一个bug bounty的writeup,大佬别喷我,只是新手文章。 我在Hackerone的一个程序中找到了... 01月12日 发表评论 阅读全文
zBang:可检测潜在特权帐户威胁的风险评估工具 <img alt="zBang tool.png" src="https://image.3001.net/ima... 01月12日 发表评论 阅读全文
海底捞不雅视频事件告破,公共场所WI-FI安全问题严重 前几天热议的海底捞不雅视频事件终于水落石出,江汉区公安分局发布通报称,系一名28岁男子破解了WI-FI密码后投屏到海底捞... 01月12日 发表评论 阅读全文
漏洞预警 | ThinkPHP5远程命令执行漏洞 前言 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业... 01月12日 发表评论 阅读全文
两个月开上法拉利,薅走的羊毛都去了哪里? 新时代的年轻人,最大梦想——一夜暴富。而最近,有羊毛党告诉我“一起薅羊毛,两个月开上法拉利”……emmmmmmm这种有些... 01月12日 发表评论 阅读全文
安全技术 Windows 0day任意文件覆盖漏洞分析与验证 漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四... 01月12日 发表评论 阅读全文
挖洞经验 | 通过读取ASP.NET应用泄露的secrets获得bug赏金17000美刀 ASP.NET应用程序中比较常见的漏洞有本地文件泄露(LDF)。如果读者之前未接触过ASP.NET开发,那么LFD对于你... 01月12日 发表评论 阅读全文
DLL Hijacking & COM Hijacking ByPass UAC – 议题解读 0x00 前言 0x01 何为劫持 0x02 DLL是什么 0X03 DLL的加载过程 DLL的加载过程 – Know ... 01月11日 发表评论 阅读全文