白帽故事

2022年12月27日

如何在侦察阶段快速发现SSRF

背景介绍: 今天的分享来自一位名叫S Rahul 的白帽子,他是一位信息安全分析师。今天我们来看看他怎样在侦察阶段能够快速发现服务器端请求伪造(SSRF)漏洞从而实现内网端口扫描。 SSRF: 首先我...

进一步了解
2022年8月24日

价值 1000 美元的账户接管

背景介绍: 今天的分享来自一位名为“Faique”的印度白帽小哥,让我们来看看他是如何利用配置错误的2FA(2次认证)和OAuth获得账户接管的。 发现过程: 白帽小哥在挖掘漏洞之前,需要了解一切是如...

进一步了解
2022年8月17日

使用Python配置Tor

背景介绍: 如果你曾经写过网络爬虫,那么你一定遇到过因生成过多请求而被对方服务器阻止的问题,或者你只是想隐藏真实 IP 地址并自动化运行你的脚本。 本文将解释如何在 Linux 系统上配置 TOR,以...

进一步了解
2022年6月22日

一次有意思的OTP绕过

背景介绍: 今天的故事来自一位名叫Vaibhav Kumar Srivastava的白帽子,他的这次OTP绕过很有趣,希望各位也能从中有所收获,那么这个绕过究竟是怎样的呢?让我们一起看看吧。 故事开始...

进一步了解