2024年十大数据泄露事件概览
2024年对于网络安全来说是一个动荡的年份,多起重大数据泄露事件影响了全球数百万人,虽然这些泄露事件带来了巨大的损害,但也为我们提供了学习和加强防御的机会。 以下是对2024年十大数据泄露事件的详细分...
骨哥说事公众号首发地
2024年对于网络安全来说是一个动荡的年份,多起重大数据泄露事件影响了全球数百万人,虽然这些泄露事件带来了巨大的损害,但也为我们提供了学习和加强防御的机会。 以下是对2024年十大数据泄露事件的详细分...
背景介绍 某一天悠闲的午后,白帽小哥Atikqur坐在办公桌前,在 Google Slides 上准备着一场活动的演讲稿。 幻灯片准备好后,开始点击演示者视图来预览它们,由于白帽小哥想与观众进行现场问...
前段时间有朋友问我,有没有免费的PDF翻译平台或本地化部署工具,今天被骨哥找到了!这是一款超过10K+ Star的开源项目—PDFMathTranslate 工具介绍 概述 PDFMath...
前言 wayback machine,这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL: https://web.archive.org/cdx/search/cdx?url=...
关于盲注 盲注入是攻击者可以在服务器上执行系统命令而不直接看到输出结果的漏洞。 它发生在用户输入未经过适当“过滤”的情况下,允许恶意命令传递到服务器的 shell。 由于攻击者无法看到输出结果,他们只...
子域枚举 本次狩猎中,分别使用了 Subfinder、Findomain 和 Assetfinder 等工具来对目标子域进行收集。 同时,为了删除重复项,可以利用 anew 工具,然后配合 httpx...
通过前期信息收集,发现一处登录页面: 只有登录,没有注册、忘记密码等入口。 那就试着对端点进行Fuzz看看: 然后将登录请求替换为注册看看: 失败。 查看Wappalyzer插件会有什么启示: 有 G...
前言 服务器端请求伪造 (SSRF) 是一种 Web 安全漏洞,当攻击者操纵服务器向非预期目标发出未经授权的 HTTP 或其他基于协议的请求时,就会发生此类漏洞。 在应用中寻找SSRF 比如某个应用程...
简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF? 服务器端请求伪造(SSRF)是一种允许攻击者通过服务器端应用程序发出请求到未预期位置的...