Beyond the Annual Pen Test: The Case for Continuous Security Validation
渗透测试是关键手段,模拟攻击发现漏洞;应频繁进行而非一年一次;帮助应对威胁变化;确保合规性。
不安全
How I Hack Websites With Just HTML Injection
3 weeks 2 days ago
文章介绍了如何利用HTML注入漏洞进行JavaScript侦察(JS Recon),通过简单的HTML标签如``窃取API密钥、内部子域名和隐藏端点。文章分步骤讲解了如何找到注入点、编写payload、手动分析JS文件以及利用工具自动化探测。
Chaining Path Traversal Vulnerability to RCE — Meta’s 111,750$ Bug
3 weeks 2 days ago
在Meta BountyCon活动中,研究人员发现Facebook Messenger for Windows中的路径遍历漏洞可被利用并通过DLL劫持实现远程代码执行,最终获得$111,750奖金。
Hunting OS Command Injection
3 weeks 2 days ago
文章介绍了一种利用Burp Suite检测操作系统命令注入漏洞的方法。通过分析网站潜在风险并手动测试,可识别该类漏洞。该方法基于真实bug bounty实践,强调合法测试的重要性。
AI in Government
3 weeks 2 days ago
文章探讨了埃隆·马斯克领导的美国政府效率部(DOGE)如何利用人工智能集中权力而非服务公众。尽管AI技术有潜力改善政府服务,但在当前政治环境下被用于大规模废除法规并削弱员工权益。作者呼吁通过透明度和伦理框架确保技术服务于公共利益。
CVE-2025–48539: Bluetooth Zero-Click Exploit Targets Android Devices via Kernel Race Condition
3 weeks 2 days ago
Android蓝牙栈新漏洞CVE-2025–48539被披露,评分8.0级。该漏洞源于acl_arbiter.cc中的use-after-free条件,允许邻近网络攻击者无需用户交互即可触发越界读取并执行任意代码。影响广泛企业设备已被定向攻击Google已确认野外利用。防御建议包括应用内核补丁禁用非必要蓝牙监控异常流量。
“Day 30: The Finale — The Bug That Almost Broke the Internet (Or Just My Testing Account)”
3 weeks 2 days ago
一位开发者在测试无服务器平台时,因API调用参数错误触发了1000多个虚拟服务器启动,导致2.5万美元云账单和账户被封。平台随后奖励7500美元漏洞赏金并恢复访问。
“Day 30: The Finale — The Bug That Almost Broke the Internet (Or Just My Testing Account)”
3 weeks 2 days ago
开发者在测试无服务器平台时因API调用参数错误触发系统生成1,000多个虚拟服务器,导致25,000美元云账单并被封禁。平台发现漏洞后奖励7,500美元并恢复访问。
Parameter Cloaking in Web Cache Poisoning Using Rails Parameter Cloaking Scanner
3 weeks 2 days ago
参数隐藏是一种利用Web应用组件处理查询参数差异的缓存中毒技术,允许攻击者绕过缓存键、投毒响应并大规模传播恶意内容。
Parameter Cloaking in Web Cache Poisoning Using Rails Parameter Cloaking Scanner
3 weeks 2 days ago
文章介绍了一种名为参数隐藏的网络缓存中毒技术,攻击者可借此绕过缓存键、污染响应并大规模传播恶意内容。该技术利用Web应用不同组件对查询参数的处理差异,在实验室场景中发现缓存系统忽略某些参数(如UTM跟踪值),而后台应用仍处理这些参数,导致恶意内容注入缓存并影响大量用户。
Hunting OS Command Injection
3 weeks 2 days ago
介绍如何利用Burp Suite手动检测OS命令注入漏洞的方法,强调其严重性和潜在风险,并提供实际步骤指导。
Chaining Path Traversal Vulnerability to RCE — Meta’s 111,750$ Bug
3 weeks 2 days ago
在Facebook Messenger for Windows中发现的关键漏洞通过路径遍历和DLL劫持技术实现远程代码执行(RCE),最终获得$111,750奖金。攻击链利用Messenger客户端对文件名处理不当的问题,在受限环境下通过精心设计的文件名突破限制,并利用Viber等应用的DLL加载机制实现代码执行。这一案例展示了多个低危漏洞结合后的巨大威胁,并强调了客户端验证和环境理解的重要性。
Certified Red Team Analyst — Exam Review
3 weeks 2 days ago
文章分享了作者参加CRTA(Red Team Analyst)认证考试的经历与学习心得。课程内容涵盖Active Directory基础知识及攻击技术(如Kerberoasting、Golden Ticket),适合Red Teaming新手。作者建议学员先完成视频学习再激活30天实验室,并记录命令与步骤以加深理解。考试难度适中但需灵活思考,最终作者在第二次尝试中成功通过。整体而言,课程设计优秀且实用性强。
How I Found My First SQL Injection Bug Bounty
3 weeks 2 days ago
文章讲述了作者通过时间基有效载荷、sqlmap和细致的侦察发现第一个SQL注入漏洞的经历,强调了SQL注入在Web安全中的重要性,并分享了耐心和细致侦察在漏洞挖掘中的关键作用。
How I Found My First SQL Injection Bug Bounty
3 weeks 2 days ago
文章讲述了一位新人通过时间戳载荷、sqlmap和侦察技术成功发现SQL注入漏洞的经历,展示了SQL注入在网络安全中的重要性,并强调了侦察在漏洞挖掘中的关键作用。
Hack The Box — Synced (rsync)
3 weeks 2 days ago
这篇文章介绍了rsync协议及其在文件同步中的应用。rsync通过增量传输算法提高效率,默认使用873端口。用户可通过匿名认证连接rsync服务,并使用命令行工具列出共享目录和下载文件。文章还展示了如何通过rsync获取flag.txt文件以完成任务。
The API Security Dilemma: Why Traditional Approaches Are Failing in the AI Era
3 weeks 2 days ago
API已成为数字基础设施的核心,但随着使用量激增和复杂性增加,传统安全措施难以应对。AI和自动化进一步加剧了风险。现代API生态系统涉及多种协议和云环境,传统工具无法有效保护。Security Edge通过边缘安全、低延迟和实时监控提供解决方案。
Merchant Transaction Data Exposure
3 weeks 2 days ago
作者在对目标网站进行子域名侦察时,使用subfinder发现两个dashboard子域名,并通过ffuf工具进一步fuzzing发现了更多潜在子域名。
The Cyberthreats No One Talks About but Everyone Faces
3 weeks 2 days ago
文章探讨了隐藏的网络安全威胁,包括社会工程、影子IT、智能设备漏洞、供应链攻击及未来AI与量子计算风险。这些威胁利用技术与人为失误对企业与个人构成潜在危害。
⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More
3 weeks 2 days ago
文章总结了本周网络安全领域的重大事件和趋势,包括Salesloft-Drift供应链攻击、多个高风险CVE漏洞被利用、威胁行为者动态及安全工具更新等,并提供了锁定路由器的安全建议以应对日益复杂的网络威胁。
Checked
8 hours 4 minutes ago
unSafe.sh - 不安全
不安全 feed