2024年4月17日
踏上全栈征程:15个晚上,从0手撸一个网站
引子 技术的发展速度之快,总是在我们不经意间,悄然改变着我们所熟悉的世界,曾经眼花缭乱的JS、数据库、API,正在因为全栈框架的出现而变得“黯然失色”,真就应了网上那句话“大人,睁开眼看看吧,时代变了...
64 搜索结果
搜索关键字 "API".
2024年4月16日
意外发现DoS攻击斩获$25,000赏金的故事
简介 国外研究人员在 ICON 上发现了一处 RCE 漏洞,但漏洞超出了漏洞赏金计划的范围,但是随后的一次偶然机会,他们发现了 DoS 漏洞,该漏洞可被用来阻止区块链处理交易和创建新块,最终他们获得了...
2024年4月12日
CVE-2024-24576 Rust 命令注入漏洞【PoC已公布】
背景介绍 Rust 编程语言背后的项目声称,对特定 API 的任何调用都是安全的,即使输入的是不安全的内容,但研究人员找到了绕过保护的方法。 一名漏洞研究人员发现,在 Windows 系统上用于执行批...
2024年4月3日
通过重置密码token泄露收获€2500赏金
什么是ATO? ATO全称Account TakeOver,中文一般翻译为“帐户劫持或帐户接管”,ATO一般有多种方式可以实现,比如: 当攻击者使用以往数据泄露中获取到的用户名、密码尝试未经授权访问其...
2024年3月28日
【尝鲜】免费的开源图片翻译神器!不可以涩涩哦~
前言 骨哥有个朋友(当然,不是我本人了)前几天问骨哥有没有好用的图片翻译工具,嘿,还真让他问对人了~今天我就把这款工具推荐给各位,目前该工具在Github上已经收获4k Star,用的好的童鞋们,记得...
2024年3月23日
在Outlook上寻找远程代码执行漏洞【部分】
背景介绍 2023 年,NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本文讲介绍如何他们是如何发现CVE-2024-21...
2024年3月20日
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
背景介绍 2023 年底,Assetnote的安全研究团队发现了Citrix两个漏洞,他们与 Citrix 团队合作披露了该信息。 Citrix StoreFront 是一个为用户聚合和呈现来自本地和...
2024年3月19日
一周三步曲:从开放重定向到远程代码执行!
背景介绍 今天来讲一位国外白帽子在VK(也就是Mail.Ru集团) 发现并利用一系列漏洞,最终在一周内成功实现远程代码执行(RCE)的故事。时间大概发生在2021年10月,当时我们的故事主角发现了几个...
2024年3月15日
200小时挑战,最终收获$20,300赏金的故事
背景介绍 今天来分享2位国外白帽子在去年7月份,通过200小时(每天花上4-6小时)黑客挑战赛,最终收获$20,300美元赏金的故事。 选择目标 他们选择的目标是一家著名的大公司,因为该公司在赏金网站...
2024年3月8日
免费!一键复刻目标网站的开源神器
背景介绍 只需要一张简单的截图,直接复刻一模一样的网站,把制作网站的门槛降到最低。短短几个月就在Github上斩获43.5k Star的开源神器–Screenshot to Code,轻松...