安全小白团 | CN-SEC 中文网

安全文章

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 引言安全小白团大家好，我是 Bipin Jitiya。Facebook 是...

03月21日13 views评论

阅读全文

安全文章

子域名模糊测试赢得35,000美元赏金！

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团大家好，我是 HX007，全职漏洞赏金猎人，活跃于 BugC...

03月17日8 views评论

阅读全文

安全工具

keycred：生成和管理AD域密钥凭证链接

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团keycred 是一个命令行工具和库，它根据《Active Dire...

02月26日11 views评论

阅读全文

安全文章

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团你是否曾经遇到过这样一个端点：直觉告诉你它存在漏洞，但你无法完全理解...

02月24日5 views评论

阅读全文

供应链安全

软件供应链攻击：一次价值50,500美元的重大漏洞发现

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01引言安全小白团2021 年，我还在进攻性安全领域的早期阶段。虽然我已经成功入侵了几...

02月17日10 views评论

阅读全文

安全文章

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团在这篇文章中，我将详细介绍我和Orwa Atyat如何成功将一个受限...

02月15日9 views评论

阅读全文

安全文章

JS中的漏洞信息

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团当我们拿到网站，但是又不知道密码，目录扫描也扫不出有效的信息...

01月12日10 views评论

阅读全文

安全闲碎

未知技术大揭秘，让XSS漏洞无处遁形！0x2

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 通过SVG文件上传的存储型XSS 安全小白团书接上回《未知技术大揭秘，让XS...

07月15日13 views评论

阅读全文

安全新闻

未知技术大揭秘，让XSS漏洞无处遁形！0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团今天我将讨论使用不同技术的多种跨站脚本(XSS) 攻击，这是...

07月05日38 views评论

阅读全文

安全文章

利用Microsoft Graph API实现CS流量伪装

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团我们在Red Siege很自豪地介绍GraphStrike：这是一套...

03月27日54 views评论

阅读全文

gogo：红队自动化漏洞扫描引擎

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 背景安全小白团面向红队的, 高度可控可拓展的自动化引擎。 gogo是一款几...

03月22日安全工具168 views评论

阅读全文

安全新闻

惊天大揭秘！任意ASP.NET应用程序源代码曝光，安全界震撼！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团最近，我偶然发现了一个有趣的 ASP.NET 应用程序。它看起来很安...

03月18日55 views评论

阅读全文

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

子域名模糊测试赢得35,000美元赏金！

keycred：生成和管理AD域密钥凭证链接

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

软件供应链攻击：一次价值50,500美元的重大漏洞发现

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

JS中的漏洞信息

未知技术大揭秘，让XSS漏洞无处遁形！0x2

未知技术大揭秘，让XSS漏洞无处遁形！0x1

利用Microsoft Graph API实现CS流量伪装

gogo：红队自动化漏洞扫描引擎

惊天大揭秘！任意ASP.NET应用程序源代码曝光，安全界震撼！

在线咨询

微信