2024年8月16日
hackerone上TOP5的开放重定向漏洞
1.central.uber.com的开放重定向漏洞 厂商:Uber 赏金奖励: $8,000 漏洞披露:未披露 2.uber.com 的开放重定向及反射XSS多个漏洞 厂商:Uber 赏金奖励:$3...
白帽故事
2024年8月13日
SQLMap Payloads 定制
简述 你应该对 SQLMap 添加自定义Payloads不陌生吧?该工具开箱即用,功能强大,但通过高级定制,你可以释放SQLMap的更多潜力!废话不多说,Let’Go! 介绍 我们通常可以...
2024年8月8日
巧妙利用业务逻辑漏洞,实现Google帐户接管
背景介绍 国外白帽小哥在枚举 GoogleVRP 目标的子域时,注意到一个奇怪的子域。 该子域允许普通用户创建帐户登录到该帐户,于是小哥开始探索它提供的功能和提供的销售服务。 发现过程 白帽小哥首先使...
2024年8月6日
在 Instagram 上查看任何人的私人电子邮件和生日信息
概述 国外白帽子发现 Facebook Business Suite 正在从页面消息泄露有关 Instagram 用户的私人信息。 利用此漏洞,攻击者只需通过向任何 Instagram 用户发送消息即...
2024年8月5日
Pixel7/8 Pro 安卓 14 内核漏洞利用
背景介绍 本文将深入分析了两个存在于 Mali GPU 内核中的漏洞,这些漏洞可从默认应用程序沙盒访问,漏洞由安全研究人员独立发现并向谷歌报告。EXP包括一个内核利用程序,可实现任意内核读写能力。 漏...
2024年7月30日
利用出色的侦察能力获得 2000 美元赏金
背景介绍 2024 年 5 月 15 日,凌晨 3 点,国外小哥‘寂寞难耐’,于是拿起手机尝试寻找一个新的赏金目标,很幸运,小哥发现了一个大约半小时前刚刚在intigriti.com上推出的新程序。 ...
2024年7月26日
Check Point【CVE-2024-24919】漏洞分析
前言 Check Point 是负责“CloudGuard Network Security”设备的供应商,这是另一个声称安全且经过强化的设备。 他们的口号——“你值得最好的安全”——意味着他们的产品...
2024年7月24日
国外车企安全渗透案例【3】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
Reviver 上的批量分配漏洞 2022年10月,加州宣布数字车牌合法化。白帽团队对此进行了一段时间的研究,发现大多数数字车牌都是通过一家名为 Reviver 的公司完成的。 如果有人想要数字车牌,...
2024年7月23日
国外车企安全渗透案例【2】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
法拉利完全帐户接管和任意帐户创建 当白帽团队开始瞄准法拉利时,在“ferrari.com”等公开域名下绘制了所有子域,并浏览了可以访问的内容。 其中发现的一个目标是“api.ferrari.com”,...