迪哥讲事
如何将DOM XSS升级为一键帐户接管(上集)
2 days 15 hours ago
一个辅助测试ssrf的有意思的工具
3 days 17 hours ago
如何快速找到 RCE
4 days 18 hours ago
从302到RCE,拿shell就像喝水一样简单
5 days 17 hours ago
从302到RCE,拿shell就像喝水一样简单
实战 | 记一次Spring boot任意文件上传
6 days 15 hours ago
一次完整的渗透测试
1 week ago
我一搞安全的,能给你看不完整的渗透测试?
玩转graphQL
1 week 1 day ago
URL跳转最全总结
1 week 2 days ago
从404到RCE,挖洞像喝水一样简单
1 week 3 days ago
保姆级教程教你玩转API渗透测试
1 week 4 days ago
双十一福利 | 知识星球优惠券放送
1 week 6 days ago
一次通过Fuzz API发现漏洞的旅程
1 week 6 days ago
通过发现隐藏的参数值实现任意用户登录
2 weeks ago
一则SSRF漏洞的故事
2 weeks 1 day ago
推荐几个安全圈必备武器库
2 weeks 2 days ago
实战 | 利用SSRF渗透内网主机-上
2 weeks 3 days ago
云安全-s3对象存储攻防
2 weeks 4 days ago
云安全专题第一弹->对象存储攻防
Web缓存投毒
2 weeks 5 days ago
缓存是一种技术,它存储给定资源的副本,并在请求时提供该副本。当Web缓存在其存储中有一个被请求的资源时,它会拦截该请求,并返回其副本,而不是重新从原始服务器下载。
巧用多客户端差异性获取敏感信息(斩获3k)
2 weeks 6 days ago
Checked
4 hours 33 minutes ago
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
迪哥讲事 feed