2025年4月30日
右键点击就能窃取 NTLM 密码?- 技术分析与 PoC
起因 相信大家还记得前两天的这篇文章: CVE-2025-24054正被利用绕过Windows身份验证” 昨天又被爆出“利用NTLM身份验证绕过实现登录Microsoft Telnet服务器”,并且P...
骨哥
2025年4月29日
【白帽狩猎日记】一个支付逻辑漏洞,怒赚 $9000 赏金
前言 国外白帽小哥在一次渗透测试时,发现目标网站使用了第三方支付服务-PayU,于是小哥开始对该支付服务进行漏洞挖掘,先后尝试了常规漏洞测试、双重消费、条件竞争等,毫无意外,均告失败。 重大发现 小哥...
2025年4月28日
通过 OPTIONS 请求+方法走私:HackerOne赏金案例解析
假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
2025年4月25日
2025 数据泄露调查报告(DBIR)
报告下载见文末 📊 核心统计数据 安全事件总数:22,052 起 确认数据泄露事件:12,195 起(历史新高) 覆盖国家:139 个 涉及人为因素:约 60% 涉及第三方的泄露:30%(2024年为...
2025年4月23日
无需交互即可攻破?CVE-2025-24054正被利用绕过Windows身份验证”
背景介绍 NTLM(新技术 LAN 管理器)是微软开发的一套身份验证协议,用于验证用户身份并保护网络通信的完整性和机密性。 NTLM 通过客户端和服务器之间的直接交换(称为 NTLM 质询/响应机制)...
2025年4月21日
价值$10,000的PS5内核漏洞!TheFloW再曝索尼系统级缺陷
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能会给寻求越狱的...
2025年4月17日
一个被遗忘的 API 端点让我赚了 $500
“不是总想着找突破口,有时,是在找他们忘记上锁的东西。” 什么是隐藏的 API ? 🚫 未记录(不在 Swagger 或公开文档中) 👻 过时的(由旧应用或开发面板使用) 🤫 被遗忘(意外留在生产环境...
2025年4月15日
【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现
前言 CVE-2025-21298 漏洞其实是在三个月前被研究人员发现的,然后于 2025 年 1 月被微软官方披露,该漏洞 CVSS 评分 9.8 分。 当受害者在 Microsoft Outloo...
2025年4月14日
如何将高危的SQL注入提升为严重
前期侦察 assetfinder example.com -subs-only > asset.txt subfinder -d example.com >> asset.txt f...
2025年4月12日
WinAFL安装与运行【记录于2022年1月】
环境 系统环境:Windows10 Pro Visual Studio 2019(16) 必须为2019版! 所需工具 版本 下载地址 Visual Studio 2019 16 https://vi...