10秒以内窃取你的Telegram帐户
背景介绍 假设你把手机递给我,10 秒钟以内能做出最糟糕的事情是什么? 某天,国外白帽小哥收到一条有趣的消息,其中包含了 Telegram 的链接,单击该链接后,会发现自己的帐户已经登录了,出于好奇,...
骨哥说事公众号首发地
背景介绍 假设你把手机递给我,10 秒钟以内能做出最糟糕的事情是什么? 某天,国外白帽小哥收到一条有趣的消息,其中包含了 Telegram 的链接,单击该链接后,会发现自己的帐户已经登录了,出于好奇,...
该存储库为 Web 与 API 漏洞检查表,包含大量漏洞想法以及来自 Twitter 的提示,目前包含27个漏洞类型: AEM misconfiguration (Adobe Experience M...
背景介绍 你是否使用与别人相同的端口扫描却没有得到理想的结果?深入了解端口扫描策略,将使你从初学者转变为’高手’。端口扫描器有很多,比如 naabu、rustscan、mass...
【🪐星球专享】 H1最新漏洞披露,Sony为该漏洞支付$12,500赏金 【🕑公众号】最新H1越权漏洞披露,获得15000美元奖励 【🕑公众号】入侵高露洁智能牙刷 【🪐星球专享】 HTTP/2 无限连...
背景介绍 HackerOne (以下简称H1)平台今日披露了自己平台的一个严重级漏洞,该漏洞允许攻击者通过摘要编辑功能未授权访问他人附件。该漏洞于今年3月30日上报,于今日被H1公开披露,H1为该漏洞...
美国网络安全和基础设施安全局 CISA 美国时间周二将一个已有两年历史的 Windows Print Spooler 漏洞添加到已知可利用漏洞 (KEV) 目录中。 该漏洞为 CVE-2022-380...
背景介绍 近期,安全研究人员 Malcolm Stagg 讲述了他发现的 CVE-2024-0333漏洞,该漏洞可能会被用来安装Chrome恶意扩展程序。 众所周知,Google Chrome 是世界...
背景介绍 今天分享一位来自印度的独立安全研究员 Nauman Khan 的故事,他通过Auth0的错误配置,顺利获得1600美元赏金奖励。 关于Auth0 Auth0 是网站和应用程序广泛使用的身份验...
背景介绍 今天分享国外一个白帽小哥Crypto通过发现Apple某网站XSS而获得5000美元赏金的故事。废话不多说,让我们开始吧~ 狩猎过程 易受攻击的 Apple 服务网站是:https://di...