2025年2月18日
通过 HTML 注入实现三星账户接管(ATO)的故事
前言 前不久,白帽小哥在三星公司的一次渗透测试中发现了一处 HTML 注入漏洞,因此获得了不菲的赏金奖励。现将这一过程中的有关细节分享给各位。 漏洞发现 在对三星网站进行渗透测试时,首先使用了不同的 ...
白帽故事
2025年2月14日
【$2500】通过无人认领的Node包实施RCE攻击
前言 依赖项混乱是一种软件供应链漏洞,当公司的内部软件包从公共存储库(例如NPM)而非私有注册中心时,就会发生这种漏洞。 如果软件包管理器(例如NPM,PIP或其它)默认为从公共源中拉出和具有相同名称...
2025年2月13日
一个价值$100的漏洞发现
像大多数白帽子一样,同样先从子域枚举开始,很快便找到了api.example.com。 这样域名的子域相信很多白帽子都不会轻易放过,而且肯定被很多白帽子测试了无数次,那么我们还有机会挖掘到漏洞吗? 首...
2025年2月8日
【防忽悠】DeepSeek很简单,没你想象的那么复杂!
认准唯一官网 Deepseek唯一官方网址:https://www.deepseek.com 手机使用 手机上使用DeepSeek的两种方式 公众号 关注DeepSeek公众号,左下角选择“网页对话”...
2025年2月6日
【$15,000】如何在Azure DevOps中找到3处SSRF
Binary Security(以下简称他们) 向微软报告了Azure DevOps中发现的三处SSRF漏洞。本文概述了他们寻找这些漏洞的方式,并演示了使用DNS重新绑定和CRLF注入的利用技术。 背...
2025年2月3日
Unity游戏开发学习Day1/2
Visual Studio 2022 开启AI智能提示 右上角搜索,输入”intellicode“,然后在“常规”中,勾选“整行完成”即可: 【良好的编码习惯】函数封装 比如选中某一行代码,可以使用快...
2025年1月20日
如何利用 AI 发现 Amazon S3 存储桶接管漏洞
很多漏洞赏金计划都提供了明确定义的范围,其中包括允许安全研究人员测试的多个领域。 本文中方法的关键步骤就是设置一个域监控脚本(以红牛为例),用于跟踪赏金范围内的任何更改。 我们可以要求 ChatGPT...
2025年1月17日
$40,000!如何将路径遍历升级为RCE!
前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。 在对目标进行侦察和端口扫描时,白帽小哥发现...
2025年1月13日
【CVE-2024–54887】TP-Link路由器的逆向、发现与利用
漏洞挖掘 选择目标 选择 TP-Link 有两个原因:他们的固件相对容易模拟,另外就是手中刚好有一台 TP-Link TL-WR940N 路由器。 设置开发环境超出了本文的范畴,为了简单起见,建议使用...
2024年12月30日
意外发现谷歌Slides越权漏洞,获得赏金$3133.70的故事
背景介绍 某一天悠闲的午后,白帽小哥Atikqur坐在办公桌前,在 Google Slides 上准备着一场活动的演讲稿。 幻灯片准备好后,开始点击演示者视图来预览它们,由于白帽小哥想与观众进行现场问...