白帽故事

2024年1月26日

2023年度精选文章

​精选文章根据2023年​阅读及分享数量由高至低排序筛选得出​,分为漏洞系列、CTF系列和工具系列​三个类别。 1.漏洞相关 【$ 20,000】通过发送消息黑掉任意公司-CVE-2021–34506...

进一步了解
2024年1月10日

组合拳法:漏洞利用链的艺术

概念 漏洞链的过程需要一组程序,允许黑客利用应用程序内的多个漏洞/缺陷的优势来实现最大化影响,一个简单的例子就是用XSS配合Opendirect重定向,然后用XSS链接实现账户劫持,然后再从SSRF到...

进一步了解