这是我的第一个bug bounty的writeup,大佬别喷我,只是新手文章。 我在Hackerone的一个程序中找到了...
zBang:可检测潜在特权帐户威胁的风险评估工具
<img alt="zBang tool.png" src="https://image.3001.net/ima...
海底捞不雅视频事件告破,公共场所WI-FI安全问题严重
前几天热议的海底捞不雅视频事件终于水落石出,江汉区公安分局发布通报称,系一名28岁男子破解了WI-FI密码后投屏到海底捞...
漏洞预警 | ThinkPHP5远程命令执行漏洞
前言 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业...
两个月开上法拉利,薅走的羊毛都去了哪里?
新时代的年轻人,最大梦想——一夜暴富。而最近,有羊毛党告诉我“一起薅羊毛,两个月开上法拉利”……emmmmmmm这种有些...
安全技术
Windows 0day任意文件覆盖漏洞分析与验证
漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四...
挖洞经验 | 通过读取ASP.NET应用泄露的secrets获得bug赏金17000美刀
ASP.NET应用程序中比较常见的漏洞有本地文件泄露(LDF)。如果读者之前未接触过ASP.NET开发,那么LFD对于你...
SCAT:信令收集和分析工具
SCAT是一个由python编写的信令收集和分析工具,它会通过USB解析Qualcomm和Samsung基带的诊断信息,...
安全研究者的自我修养
在上篇文章《推荐今年C3黑客大会上的几个议题》中提到”Attacking Chrome IPC“这个议题,我觉得该议题最...
DLL Hijacking & COM Hijacking ByPass UAC – 议题解读
0x00 前言 0x01 何为劫持 0x02 DLL是什么 0X03 DLL的加载过程 DLL的加载过程 – Know ...