仅用Google Dork快速发现2枚微软XSS
方法分享: 首先 site:*.microsoft.com ext:aspx 可以想象这个搜索结果数量相当庞大,那么可以使用一些过滤参数来过滤那些对我们来说“相对安全”的网站: -site:SAFE....
骨哥说事公众号首发地
方法分享: 首先 site:*.microsoft.com ext:aspx 可以想象这个搜索结果数量相当庞大,那么可以使用一些过滤参数来过滤那些对我们来说“相对安全”的网站: -site:SAFE....
背景介绍: 本文来自国外一位来自印度名叫Neh Patel的安全研究员,过去的2-3周,他一直在微软网站上寻找有效漏洞,但只是找到一些P4和P5级的漏洞。在测试了50-70个子域后,他发现了一个不同的...
背景介绍: 首先来看张图: 图片来自一位泰国的白帽小哥 Supakiad Satuwan,在本文中将讲述他在微软漏洞赏金计划中发现的第一个有效漏洞,因为该漏洞也让其荣登 MSRC 2022 Q3 安全...
背景介绍: 你肯定听说过缓存中毒(Cache Poisoning),这个漏洞存在的时间相当久远,本篇文章并不是要追溯缓存中毒的历史,而是通过案例对你有更多的启发。 Param Miner: Param...
背景介绍 文章来自一位国外名叫Santosh Kumar Sha的印度白帽子,本篇文章中用到的工具如下: 工具列表 Subfinder:https://github.com/projectdiscov...
背景介绍: 该漏洞已在 2021 年初修复,但是仍然能够在许多公司中利用它,例如Paypal、Atlassian、Microsoft、GitLab、Yahoo等等。 GitLab甚至为后来的存储型XS...
背景介绍: 今天的分享来自一位名为Takshal(tojojo)的白帽子,他是一名来自印度的网络安全研究员和开发人员。他在信息安全行业有着3年以上的经验,同时也有自己的YouTube频道,这也是他的第...
本篇文章共1297字,预计阅读时间4分钟。 背景介绍: 今天的故事来自国外一位名为Renwa的白帽子(https://twitter.com/RenwaX23),这也是他提交给Opera的第二个漏洞-...