拯救渣画质视频!Aiarty Video Enhancer实测推荐,附注册码(link is external) 不安全 5 days 14 hours ago Aiarty Video Enhancer是一款基于AI的视频增强软件,能将低画质、模糊视频提升至高清甚至4K,并修复画质问题。操作简便,处理速度快,支持智能插帧和音频降噪等功能。目前有首发限时授权注册码活动。
Pwn2Own赛事为攻破WhatsApp目标提供高达百万美元奖金(link is external) 不安全 5 days 14 hours ago 环境异常 当前环境异常,完成验证后即可继续访问。 去验证
What is Same origin policy ? Why you should know about SOP ?(link is external) 不安全 5 days 14 hours ago 同源策略(SOP)是浏览器的安全机制,限制不同网站脚本间的交互。它通过协议、域名和端口判断资源是否来自同一来源。若来源不同,则禁止脚本访问或操作其他网站的数据和资源。
HTTP Cookies(link is external) 不安全 5 days 14 hours ago 文章介绍了HTTP协议中的Cookies机制及其作用。Cookies是元数据,用于跟踪无状态的HTTP会话。网站通过Set-Cookie头在浏览器中设置Cookies,并在后续请求中包含这些信息以识别用户。文章详细解释了Cookie的属性(如Domain、Path、Secure)及其生命周期管理,并通过示例演示了如何设置和使用HttpOnly标志以增强安全性。
Red Teaming the Cloud: Exploiting Misconfigurations in Azure, GCP, and AWS(link is external) 不安全 5 days 14 hours ago 文章探讨了云基础设施安全中的关键挑战,包括身份管理、访问控制和资源配置中的配置错误。Azure、GCP和AWS平台均面临潜在攻击风险,如过度权限角色、公开存储容器及暴露的服务主体凭证。红队可利用这些漏洞进行权限提升、数据外泄或持久化访问。防御措施包括强化IAM策略、监控日志及使用安全工具。
From Innocent Messages to Total Takeover: How I Hacked a Professional Network! (link is external) 不安全 5 days 14 hours ago Let me take you on an exciting journey of how I uncovered a massive security flaw in a professional
From Innocent Messages to Total Takeover: How I Hacked a Professional Network! (link is external) 不安全 5 days 14 hours ago 作者发现了一个类似LinkedIn的专业社交平台的重大安全漏洞。通过利用聊天功能中的XSS漏洞,他成功接管了目标账户,并最终公开披露该漏洞以引起重视。
Hack The Box Academy Writeup — PASSWORD ATTACKS — Writing Custom Wordlists and Rules(link is external) 不安全 5 days 14 hours ago 文章介绍了一种利用OSINT(公开来源情报)和工具(如CeWL和Hashcat)生成定制密码列表的方法,用于解决Hack The Box模块中的密码攻击练习。通过收集目标个人信息、生成初始词典、组合扩展和应用规则变换,最终创建符合密码策略的候选列表,并使用Hashcat尝试破解目标哈希值。
Phishing via Swagger UI — Exploiting Misconfigurations for Fun & Bounties(link is external) 不安全 5 days 14 hours ago Swagger UI 是一个用于可视化和交互 API 端点的开源工具,但暴露或配置不当可能导致安全风险如 XSS 和 HTML 注入。常见问题包括缺乏访问控制和输入验证。使用 Subfinder 收集子域名有助于发现潜在漏洞。
Phishing via Swagger UI — Exploiting Misconfigurations for Fun & Bounties(link is external) 不安全 5 days 14 hours ago Swagger UI 是一个帮助开发者与API交互的工具。暴露或配置不当可能导致安全漏洞如XSS和注入。常见问题包括缺乏访问控制和输入清理。使用Subfinder收集子域名有助于发现潜在风险。
I Dropped Out to Learn Cybersecurity (Without a Degree) — And Landed Paid Work(link is external) 不安全 5 days 14 hours ago Here’s My 3-Year Self-Taught JourneyThis is my Journey my story about what i did in these past years
I Dropped Out to Learn Cybersecurity (Without a Degree) — And Landed Paid Work(link is external) 不安全 5 days 14 hours ago 三年前,作者因对技术的热爱而辍学,并通过自学成为网络安全专家。尽管面临家人和朋友的质疑,他凭借毅力和努力,在网络安全领域取得了显著成就,并通过写作和研究进一步发展了自己的事业。
CSRF in Disguise: How a Tracking Pixel Let Me Steal User Actions Like a Spy (link is external) 不安全 5 days 14 hours ago 一位安全研究人员利用1x1像素图像和CSRF配置错误发现并报告了一个安全漏洞。通过工具进行信息收集和漏洞挖掘后,负责任地披露了该问题。
CSRF in Disguise: How a Tracking Pixel Let Me Steal User Actions Like a Spy (link is external) 不安全 5 days 14 hours ago 文章描述了一位安全研究人员通过使用工具抓取目标网站的端点,并利用CSRF配置错误成功发起攻击的过程,展示了负责任漏洞披露的重要性。
Stored DOM XSS: A Hidden Threat in Blog Comments(link is external) 不安全 5 days 14 hours ago How a simple blog comment can hijack your web app. Stored DOM XSS combines the danger of persistent
Stored DOM XSS: A Hidden Threat in Blog Comments(link is external) 不安全 5 days 14 hours ago Stored DOM XSS是一种通过博客评论等持久输入存储恶意脚本,在客户端静默执行的攻击方式,可能导致严重安全风险。
How I Hacked a $500 Bug Using Just an Email Field(link is external) 不安全 5 days 14 hours ago 文章介绍了一种无需编码的简单技巧,在15分钟内通过输入奇怪邮件地址赚取500美元漏洞赏金的方法,揭示了开发者常忽略客户端验证的漏洞。
How I Hacked a $500 Bug Using Just an Email Field(link is external) 不安全 5 days 14 hours ago 文章介绍了一种简单高效的漏洞赏金获取方法:通过在网站注册表中输入特殊格式的电子邮件地址,利用开发者对客户端验证的疏忽,在15分钟内轻松获得$500奖励。这种方法无需编码知识,适合所有人尝试。
Linktree Username Validation Bypass: A Hidden Threat with a Leading Space(link is external) 不安全 5 days 14 hours ago Aditya Sunny发现Linktree存在输入验证绕过漏洞,允许注册带前导空格的用户名。此漏洞可导致身份冒充、钓鱼攻击及信任滥用,在移动端尤为隐蔽。建议Linktree加强后端输入清理及服务器端验证以修复问题。