挖掘P1漏洞最受欢迎的8款’猎杀’工具
背景介绍: 发现漏洞可能需要几周甚至几个月的时间,因此,拥有一些伟大的工具,对你的工作会有极大的帮助。它们通过定位软件、网络应用程序、网站、硬件和基础设施中的弱点和漏洞来帮助猎手。下面是国外白帽子用来...
骨哥说事公众号首发地
背景介绍: 发现漏洞可能需要几周甚至几个月的时间,因此,拥有一些伟大的工具,对你的工作会有极大的帮助。它们通过定位软件、网络应用程序、网站、硬件和基础设施中的弱点和漏洞来帮助猎手。下面是国外白帽子用来...
背景介绍: 各位新年好啊!希望每个人在新的一年中有更多的收获和进步,同时也希望大家充分利用碎片时间在日常生活中学习新知识!那么,让我们来看看新年第一篇的漏洞挖掘分享吧~ 2021年 6 月 3 日,白...
背景介绍: 故事的起因国外一个安全研究团队发现一个漏洞在野外被利用,于是他们决定公开这两个漏洞利用链的详细分析,当然微软已在数周前发布了相应补丁。 这篇文章分享了该团队向MSRC报告的两个漏洞的详细信...
背景介绍: 渗透目标为 HackerOne 上的一个私人项目,在其中一个域中,白帽子发现了一处跨站请求伪造(Cross Site Request Forgery,简称CSRF)漏洞,当与不安全的直接对...
背景介绍: 在阅读了对苹果公司3个月的渗透,我们都发现了什么这篇博文后,国外另一个团队也开始对 Apple 进行Web漏洞挖掘,而他们的目标是关注关键发现,例如 PII 级别的暴露或访问 Apple ...
背景介绍: 本文为白帽子Vishal Saini在HackerOne上某个私人项目中的一处发现。由于是私人项目,因此进行了某些打码以防止泄露任何敏感信息。 发现过程: 首先自然是一些基本的侦察与信息收...
背景介绍: 今天的分享来自一位名叫S Rahul 的白帽子,他是一位信息安全分析师。今天我们来看看他怎样在侦察阶段能够快速发现服务器端请求伪造(SSRF)漏洞从而实现内网端口扫描。 SSRF: 首先我...
背景介绍: 只给你一个浏览器,除了上网,你还能做什么? 你的目标是VMware Horizon上运行着VDI的Windows服务器,假设你可以利用VDI登录Active Directory帐户,但只能...
背景介绍: 今天的分享来自国外h4x0r_dz的白帽子,这是他在不久前发现的漏洞,相当有趣,因为目前还未获得披露许可,以下暂且以test.com作为目标替代。 白帽小伙儿在信息收集和漏洞挖掘过程中,发...
背景介绍: 几个月前,白帽小哥Saajan Bhujel正在无聊的刷着 Twitter ,突然间,来自GitHub 的一条推文吸引了他的注意,Tweet 是关于 GitHub 的新功能,它提供了通过 ...