腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

HACK学习

专栏作者

557

文章

1662976

阅读量

267

订阅数

KuCoin用户信息泄露：一次百万美元赏金的背后故事

黑客代理反向代理漏洞搜索

近期，KuCoin加密货币交易平台在一个名为HackenProof的漏洞赏金平台上，宣布提供高达100万美元的赏金。

2023-08-22

2900

实战 | 记一次赏金1000美金的账户接管漏洞挖掘经历

登录管理漏洞数据搜索

https://portswigger.net/web-security/logic-flaws

2023-08-22

2610

记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程

存储 nft xss 连接漏洞

这是我在 NFT 市场中发现的一个令人兴奋的安全问题，它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户，以实现完整的帐户接管漏洞。

2023-08-22

2500

记一次泄露PII的漏洞挖掘经历

网站 com 测试漏洞数据

什么是PII（Personal Identifiable Information）

2023-08-22

4370

任意密码重置漏洞，复制密码重置链接漏洞的赏金就几千美金

博客登录服务器漏洞视频

这个漏洞是关于我如何能够在没有任何交互的情况下仅通过使用大多数组织没有实现的新功能来接管任何用户帐户。让我让您更好地了解目标及其功能。

2023-08-22

2340

记一次赏金1800美金的绕过速率限制漏洞挖掘

安全验证码 recaptcha 脚本漏洞

我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章，并在我的清单中收集了所有方法。

2023-08-22

1980

实战 | 记一次PII 数据泄露和1500 美元的赏金

网站漏洞搜索算法数据泄露

为了开始我的安全测试，我首先使用Subfinder来识别与目标域关联的任何子域名。

2023-08-22

3080

实战｜记一次5657美金赏金的XSS漏洞挖掘经历

存储 cookie xss 漏洞事件

这是我的payload： "><xss/id="1"/tabindex="1"/style="font-size:%20100px"/autofocus/onfocusin="confirm%601%60">

2023-08-22

2650

干货｜挖掘赏金漏洞中，绕过WAF的常用5种方式

防火墙编码服务器兼容性漏洞

WAF是一种用于过滤和阻止恶意网络流量的网络安全解决方案。国外网站常见的供应商包括CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure和Barracuda。

2023-08-22

5560

内网渗透 | 最全的内网凭据密码收集方法和技巧总结

https 网络安全数据库 sql github

在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少，这里针对常见应用软件和系统等密码抓取做了记录和总结，希望能帮助你作为参考。

2023-01-03

5.4K0

黑客和网络安全从业者们如何正确使用OpenAi

验证码访问管理 https

注册后选择充值，可以选择支付宝充值，接码OpenAi的一次费用是大概11卢布，人民币来看差不多是1块钱，就先充个1美金吧

2023-01-03

3.2K0

实战 | 记一次Microsoft服务预订中的存储型XSS漏洞挖掘

网络安全安全

一个美好的一天，我在我的办公室工作，我收到了同事的日历邀请。在查看电子邮件时，我发现了 Microsoft 的新服务预订（实际上是旧的，但对我来说是新的）。Microsoft booking 允许任何人预订服务/日历时段。

2023-01-03

7740

实战 | 某OJ渗透测试记录

编程算法 shell windows 腾讯云测试服务 c#

上去提交代码。能用的有 C/C++/G++/JAVA/C# 以及 PASCAL

2023-01-03

6620

实战 | 记一次CTF题引发的0day挖掘

sql 网络安全 unix 网站编程算法

最近主要在学JAVA，不过PHP审计相关的技能也不能生疏了，于是打算去找点代码来审审，在CTFSHOW上找到了一款源码，而且目前也没有WP

2023-01-03

6910

实战 | 记一次邮件系统C段引发的SQL手注和内网渗透

vbscript windows 网络安全 linux sql

要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。

2023-01-03

9650

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘

html 黑客网站网络安全安全

今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。

2023-01-03

1K0

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘

在这篇文章中，我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。

2023-01-03

5600

实战 | 记一次Word文档网络钓鱼以及绕过火绒，电脑管家和Windows Defender

windows shell 网络安全

**** 本文章仅供教学为目的，若该文章的技术造成财产损失，本文作者概不负责 ****

2023-01-03

1.3K0

实战 | 时隔多年再次帮高中母校做渗透测试是什么体验？

云服务器网站腾讯云测试服务数据库 sql

最近一段时间忙于学习JAVA安全以及企业SRC挖掘，很少开展比较完整的渗透测试了。前一段时间高中的老师再次找到我，让我再次对学校的系统进行一些测试，核心目标是获取全校师生数据以及校园网的运行数据，最后也是成功拿下。这篇文章就是对测试进行的复盘，过程也不难，主要是看个乐呵。

2023-01-03

6030

实战 | 记一次23000美元赏金的漏洞挖掘

https 网站 json 网络安全安全

目标使用JSON Web Token (JWT)作为身份验证机制，我花了一些时间来理解，试图在使用 JSON Web Token (JWT) 的漏洞赏金目标上找到漏洞。

2023-01-03

1.6K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态