各位猎人们,大家好!我很高兴能和大家分享我在测试一个在线购物网站上的私人漏洞赏金计划时发现的一些有趣的东西。 我发现了一个CSRF 漏洞,该漏洞允许我在未经用户许可的情况下从任何用户的购物车中删除商品...
游戏安全-Unity FPS-子弹范围子弹追踪
本章内容效果展示子弹命中的判定机制Unity 提供的物理碰撞检测分析子弹范围实现子弹范围效果展示子弹命中的判定机制目前子弹的判定机制有 3 种HitscanProjectileHybrid(Hitsc...
实战|从文件写入sql语句到getshell
文章作者:先知社区(Werqy3)文章来源:https://xz.aliyun.com/news/17412环境搭建源码下载地址:https://github.com/rainrocka/xinhu下...
Chaos工具完全指南:快速发现子域名的神器
写在前面⚠️ 免责声明:本文内容仅用于教育目的,任何因误用本文信息造成的后果,作者概不负责。请确保在合法授权的环境下使用相关工具。在渗透测试和安全研究中,子域名发现是信息收集阶段的重要环节。今天为大家...
【蓝队】APT-Hunter:用于 Windows 事件日志的威胁搜索工具
工具介绍 APT-Hunter 是一款用于 Windows 事件日志的威胁搜寻工具,由 Purple Team Minds 开发,用于检测隐藏在 Windows 事件日志海洋中的 APT 活动,从而缩...
【web安全】nuclei使用分享
背景在黑盒扫描nday漏洞的时候经常碰到公开poc质量良莠不齐,而且跑起来的方法也是各式各样。nuclei作为安全一大开源神器,可以很好的解决公开poc格式杂乱的问题,同时基于go语言原生的并发优化,...
CVE-2021-32849 Gerapy远程命令执行漏洞复现
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
谷歌云平台存储桶枚举与提权
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
手把手教MCU通过UART进行OTA升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天以AT32为例给大家分享一下OTA升级的详细流程。01概述空中下载技术OTA(Over-the-Air Technology)是用户自己的程序在运行过...
谭晓生:RSAC 2025见闻与思考
01大会规模,重返巅峰!RSAC 2025延续了RSAC全球网络安全盛会的盛况,规模基本恢复到了2019年峰值(2019年约有42,500名与会者和700家参展商)。大会主会场依然设在旧金山Mosco...
从文件写入sql语句到getshell
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
Vite vite-project接口存在任意文件读取漏洞CNNVD-202504-684 附POC
1. Vite 简介 微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发 Vite框架 2.漏洞描述 Vite是Vite开源的一种新型的前端构建工具。Vite vite...