Vault Labs, HardenedVaultLinux内核漏洞CVE-2021-26708Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power:Ex...
CVE-2025-6019: 从 allow_active 到 root 的本地提权漏洞 (LPE)
【翻译】CVE-2025-6019 LPE from allow_active to root in libblockdev via udisks 免责声明:本博客文章仅用于教育和研究目的。提供的所有...
使用 SSO 登录进行帐户接管
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
逻辑漏洞-使用 SSO 登录进行帐户接管
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
清华大学 | 基于HTTP/2服务器推送和签名HTTP交换的跨源Web攻击
原文标题:Cross-Origin Web Attacks via HTTP/2 Server Push and Signed HTTP Exchange原文作者:Pinji Chen, Jianju...
【吃瓜】gitlab 出现一个有手就行的漏洞,获取34,000 美元的赏金
概括我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法,并成功检索最终的重置链接,无需用户交互,仅使用其电子邮件地址即可。重现步骤转到“忘记密码?”链接输入受害者的电子邮件并通过 Burp...
Twitter渗透技巧搬运工(三)
字典Tips /.git/HEAD/.git/logs/HEAD/.import//.bashrc/admin-cgi/admin-console/backup//console//console/l...
如何使用k0otkit对Kubernetes集群进行渗透测试
关于k0otkit k0otkit是一种针对Kubernetes集群的通用后渗透技术,在该工具的帮助下,广大研究人员可以轻松对Kubernetes集群进行渗透测试。 k0otkit允许我们以各种方...
HubSpot 账户接管全流程
今天我们将分享一个关于在 HubSpot 公共漏洞赏金计划中实现账户接管的故事。正文 我们测试的子域为 https://growanz.hubspot.com。其认证功能中有一个 “忘记...
绕过电子邮件确认实现预账户接管
关注公众号,阅读优质好文。正文我测试的应用程序有多个子域名:1、account.example.com:处理用户账户管理。2、project.example.com:管理用户拥有或被邀请的项目。3、o...
Bug Bounty Tips 0002
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。重置密码的其中一种流程:# 1. 填写邮箱账号,服务器向邮箱发送验证码POST /[email protected] #...
使用 SSO 登录的帐户接管
公司通常会提供各种登录方法供用户验证他们的帐户。 您可能在许多网站上遇到过“使用 Google 登录”、“Facebook”或“Apple”等选项。 即使您使用电子邮件/密码创建账户,您仍然可以使用第...