首页
学习
活动
专区
工具
TVP
发布

HACK学习

专栏成员
557
文章
1707771
阅读量
267
订阅数
KuCoin用户信息泄露:一次百万美元赏金的背后故事
近期,KuCoin加密货币交易平台在一个名为HackenProof的漏洞赏金平台上,宣布提供高达100万美元的赏金。
HACK学习
2023-08-22
3190
实战 | 记一次赏金1000美金的账户接管漏洞挖掘经历
https://portswigger.net/web-security/logic-flaws
HACK学习
2023-08-22
2911
记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程
这是我在 NFT 市场中发现的一个令人兴奋的安全问题,它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户,以实现完整的帐户接管漏洞。
HACK学习
2023-08-22
2840
记一次泄露PII的漏洞挖掘经历
什么是PII(Personal Identifiable Information)
HACK学习
2023-08-22
5300
任意密码重置漏洞,复制密码重置链接漏洞的赏金就几千美金
这个漏洞是关于我如何能够在没有任何交互的情况下仅通过使用大多数组织没有实现的新功能来接管任何用户帐户。让我让您更好地了解目标及其功能。
HACK学习
2023-08-22
2560
记一次赏金1800美金的绕过速率限制漏洞挖掘
我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章,并在我的清单中收集了所有方法。
HACK学习
2023-08-22
2210
实战 | 记一次PII 数据泄露和1500 美元的赏金
为了开始我的安全测试,我首先使用Subfinder来识别与目标域关联的任何子域名。
HACK学习
2023-08-22
3440
实战|记一次5657美金赏金的XSS漏洞挖掘经历
这是我的payload: "><xss/id="1"/tabindex="1"/style="font-size:%20100px"/autofocus/onfocusin="confirm%601%60">
HACK学习
2023-08-22
2920
干货|挖掘赏金漏洞中,绕过WAF的常用5种方式
WAF是一种用于过滤和阻止恶意网络流量的网络安全解决方案。国外网站常见的供应商包括CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure和Barracuda。
HACK学习
2023-08-22
6560
内网渗透 | 最全的内网凭据密码收集方法和技巧总结
在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和系统等密码抓取做了记录和总结,希望能帮助你作为参考。
HACK学习
2023-01-03
5.8K0
黑客和网络安全从业者们如何正确使用OpenAi
注册后选择充值,可以选择支付宝充值,接码OpenAi的一次费用是大概11卢布,人民币来看差不多是1块钱,就先充个1美金吧
HACK学习
2023-01-03
3.3K0
实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘
一个美好的一天,我在我的办公室工作,我收到了同事的日历邀请。在查看电子邮件时,我发现了 Microsoft 的新服务预订(实际上是旧的,但对我来说是新的)。Microsoft booking 允许任何人预订服务/日历时段。
HACK学习
2023-01-03
7980
实战 | 某OJ渗透测试记录
上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PAS­CAL
HACK学习
2023-01-03
7160
实战 | 记一次CTF题引发的0day挖掘
最近主要在学JAVA,不过PHP审计相关的技能也不能生疏了,于是打算去找点代码来审审,在CTFSHOW上找到了一款源码,而且目前也没有WP
HACK学习
2023-01-03
7350
实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
要日,就日一波大的。日个小站就结束了也不太好意思(水文章),于是乎就在各种搜索引擎上搜了起来。
HACK学习
2023-01-03
1K0
实战 | 记一次赏金2000美元的子域名接管漏洞挖掘
今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。
HACK学习
2023-01-03
1.1K0
实战 | 记一次价值 2500 美元的账户接管漏洞挖掘
在这篇文章中,我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。
HACK学习
2023-01-03
5820
实战 | 记一次Word文档网络钓鱼以及绕过火绒,电脑管家和Windows Defender
**** 本文章仅供教学为目的,若该文章的技术造成财产损失,本文作者概不负责 ****
HACK学习
2023-01-03
1.3K0
实战 | 时隔多年再次帮高中母校做渗透测试是什么体验?
最近一段时间忙于学习JAVA安全以及企业SRC挖掘,很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我,让我再次对学校的系统进行一些测试,核心目标是获取全校师生数据以及校园网的运行数据,最后也是成功拿下。这篇文章就是对测试进行的复盘,过程也不难,主要是看个乐呵。
HACK学习
2023-01-03
6410
实战 | 记一次23000美元赏金的漏洞挖掘
目标使用JSON Web Token (JWT)作为身份验证机制,我花了一些时间来理解,试图在使用 JSON Web Token (JWT) 的漏洞赏金目标上找到漏洞。
HACK学习
2023-01-03
1.6K0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档