作为一名新手Bug Hunter来说,信息安全真的是一门高深而广泛的学问,要发现漏洞,需要具备专业的知识、无比的耐心和一...
“史无前例”的DNS劫持攻击与伊朗有关
针对若干国家的重新定向交通和收获证书的攻击与伊朗有关。 针对北美,欧洲,中东和北非受害者的DNS劫持攻击浪潮与伊朗有关。...
在CES,焦点是’酷因素’不是物联网安全
在物联网方面,CES的优先考虑是“令人惊叹的因素” - 但并非如此关注安全性。 随着消费电子展(CES)本周的到来,头条...
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Windows权限提升漏洞(CNNVD-201901-1...
挖洞经验 | 从Self XSS到有趣的存储型XSS
这是我的第一个bug bounty的writeup,大佬别喷我,只是新手文章。 我在Hackerone的一个程序中找到了...
zBang:可检测潜在特权帐户威胁的风险评估工具
<img alt="zBang tool.png" src="https://image.3001.net/ima...
海底捞不雅视频事件告破,公共场所WI-FI安全问题严重
前几天热议的海底捞不雅视频事件终于水落石出,江汉区公安分局发布通报称,系一名28岁男子破解了WI-FI密码后投屏到海底捞...
漏洞预警 | ThinkPHP5远程命令执行漏洞
前言 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业...
两个月开上法拉利,薅走的羊毛都去了哪里?
新时代的年轻人,最大梦想——一夜暴富。而最近,有羊毛党告诉我“一起薅羊毛,两个月开上法拉利”……emmmmmmm这种有些...
安全技术
Windows 0day任意文件覆盖漏洞分析与验证
漏洞名称 windows任意文件覆盖。 漏洞介绍 安全研究员SandboxEscaper披露Windows操作系统中第四...