声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一次h1漏洞提交记录
在某目标上触发单引号报错,发现疑似注入点: 有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。 使用基础的报错语句尝试 发现没报错,且输出了格式不对的提示...
美国网络安全崩盘:2023年漏洞、数据泄露双创历史新高
2023年,美国的漏洞和数据泄露数量大幅飙升,双双创下历史新高。根据Bugcrowd的最新报告,2023年Bugcrowd平台内Web漏洞提交量激增30%、API漏洞提交量增加18%、Android漏...
白帽子为什么不把漏洞直接发给厂商,而选择发到乌云上面?
这两天安全圈很热闹,由于一些其他原因,不便表达自己的想法和感受,当然也看到很多知名人士、白帽子在知乎社区的一些对乌云的讨论和看法,我也做了部分收集,详见后文。:)他们说:TK:很多年前,厂商们认为报告...