安全文章

记一次从盲SSRF到RCE

更多全球网络安全资讯尽在邑安全一 前言发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有...
阅读全文
安全文章

记一次HVV中的渗透测试

01  前言说来话长,那天我正在路上骑着电动车载着学姐准备带学姐去做美甲,突然学长打电话来说,他那边有一个比较紧急的项目,需要支撑下,听说还是算排名的,销售那边一直在催催催催催!!!索性我骑...
阅读全文
安全文章

一次社会工程学攻击案例

前言:相信大家对社会工程学并不陌生。我接触网络安全的时间并不长,接触的原因是因为我BF是黑帽,不想太没有共同语言。经常挂一天QQ都没和我说几句话,所以想增加一点共同话题。 在学习初期没有请教过他,怕他...
阅读全文