骨哥

公众号"骨哥说事"作者
2025年6月30日

2025 Log4Shell 利用指南

Log4Shell 是一种针对 Log4J Apache 日志软件的注入式攻击,已经对全球数千家公司造成影响。 尽管各组织都在努力修补系统中的这一关键漏洞,但在 2025 年运行的一些网络服务仍然容易...

进一步了解
2025年6月24日

从 JS 文件到 HTML 注入

前言 目标网站是一家使用AI,机器学习和数据工具来帮助企业解决问题的公司。 他们通过云平台提供智能解决方案来与医疗保健,金融和零售等行业合作。 漏洞挖掘 像往常一样,白帽小哥使用了多种工具进行子域枚举...

进一步了解