图片背后隐藏着什么样的信息,可以让人知道你的地理位置、你的设备型号。
2018-05-18
隐藏在图片背后的信息
185 月
2018-05-08
硬编码密钥
085 月
硬编码密钥存在什么风险? 密钥暴露面越多,风险就越大...
2018-02-26
枚举子域名
262 月
通过搜索引擎、Google HTTPS证书透明度、流量代理、GitHub搜索、DNS域传送、crossdomain...
2017-12-26
GSIL:GitHub敏感信息泄漏监控
2612 月
大纲 漏洞背景解决思路制度为辅技术为主内外网隔离实时监控技术方案最佳实践收集特征实践例子了解搜索特性有利于特征收集告警与响应漏洞告警实践 漏洞响应实践误报与漏报误报漏报漏洞处理找得到作者找不到作者漏洞现状与未来...
2017-11-01
密码保护:某云平台GitHub信息泄漏导致 GET SHELL
0111 月
此内容受密码保护。如需查阅,请在下方输入密码。
密码:
2017-06-11
基于加密资源ID缓解水平越权影响
116 月
无论是SRC还是HackerOne,发现可简单直接利用的漏洞越来越少,结合业务逻辑漏洞越来越多。之前文章提到需要基于甲方视角来建设扫描器,传统的黑盒扫描器不理解业务。一顿操作猛如虎,结果逻辑都没进。比如一个提现接口的S...
2016-08-16
密码保护:某社交平台SSRF到GET SHELL
168 月
此内容受密码保护。如需查阅,请在下方输入密码。
密码:
2016-04-18
反击安全公司Hacking Team
184 月
2015年7月5日,意大利间谍软件公司Hacking Team有超过400GB数据通过其官方Twitter账号发布泄露。泄露的数据包括Hacking...
2015-08-02
密码保护:某站点GET SHELL
028 月
此内容受密码保护。如需查阅,请在下方输入密码。
密码:
2015-01-25
某平台SQL注入影响数十万企业
251 月
一家短信提供商,影响涉及各行各业包括金融证券、酒店、医药、互联网等数十万企业的短信的发送记录、发送权限 1 漏洞入口 由之前扫到的弱口令,登陆进来后找到以下注入点: POST .***.***...
2014-09-24
密码保护:某建站厂商SQL注入影响数万企业
249 月
此内容受密码保护。如需查阅,请在下方输入密码。
密码:
2014-09-24
短信嗅探实践
如何无接触的方式远程监控手机短信?通过osmocombb实现对同基站的短信SMS监控,并介绍短信监控的工作原理和GSM加密算法及短信嗅探实践。