价值1.4 W人民币漏洞!
这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。
迪哥讲事
任意账户绑定微信逻辑缺陷案例
IDOR的高阶技巧
利用时光机所发现的 SSRF
深入浅出API测试|搜集分析与漏洞挖掘实战
【高危 含POC】Tomcat 远程代码执行漏洞(CVE-2024-50379)
绕过双因素认证至账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法
一款可以识别图形验证码并进行暴力破解的工具
盲注的艺术:解锁内部秘密
双十二活动
VUE|如何不使用Fuzz得到网站所有参数与接口?
双十二活动
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
知识星球双十二活动
发现关键漏洞获得 $4,000 赏金奖励
双十二活动
记一次简单的攻防项目
如何寻找隐藏的参数
挖洞荒?工作两年半的渗透测试实习生如何挖到第一个高危sql注入漏洞?慎用!
如何大规模搜寻泄露的敏感文件
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)