求知若饥,虚心若愚。

2023年8月13日

云原生安全学习笔记

一、背景知识 所谓云原生(Cloud Native)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(N...

进一步了解
2023年8月13日

这俩工具真的香!

最近又发现了两个宝藏,即使你不懂编程,即使你是个‘半吊子’脚本小子,即使你对逆向一窍不通,这两款工具的出现,简直就是福音!废话不多说,墙裂推荐你即刻安装体验一番,相信你会回来一键三连的~ 1、Code...

进一步了解
2023年8月13日

利用 GitHub 最大化你的漏洞数量

背景介绍: 对于漏洞赏金猎人,GitHub 存储库可以发现各种有用的信息,并不是只有开源目标才会出现问题,有时,企业/组织成员及其开源计划会错误地披露可用于对付目标公司的信息。本文将为你提供各种扫描 ...

进一步了解
2023年8月13日

CS:GO 从0到0day!

背景介绍: 国外一家安全公司(Neodyme)在CS:GO(反恐精英:全球攻势)游戏中发现了三个独立的远程代码执行 (RCE) 漏洞,当游戏客户端连接到恶意的 Python CS:GO 服务器时,每个...

进一步了解
2023年8月13日

没有SwaggerUI的Swag怎么破?

背景介绍: API 配置错误是指应用程序编程接口 (API) 的设置不当或不安全,这可能包括弱身份验证、缺乏输入验证或不正确的访问控制等问题。 API 配置错误可能使攻击者能够未经授权访问敏感数据或代...

进一步了解
2023年8月13日

将赏金从$50变为$1000的帐户接管漏洞

背景介绍 某白帽正在测试一个私邀项目,而在第二天,该网站添加了一些新功能,而白帽获得了这些新功能的优先测试权,让我们来看看究竟发现了哪些有趣的事情。 其中一个功能是一个书签,允许保存指向同一站点上撰写...

进一步了解