安全文章

一则SSRF漏洞的故事

背景介绍 该项目为一个云银行平台,使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&User,他们在这两个权限之中发现了...
admin 07月10日21 views评论aws ip
阅读全文
安全文章

利用 XSSI 窃取 AccessToken

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本篇是发现跨站脚本包含 (XSS...
admin 06月28日30 views评论vulnerable 白帽
阅读全文

审核教父语录

不要让任何人知道你在挖洞1顶尖的白帽不是生来就顶尖,他在挖洞过程中返30%给审核 2 永远不要跟我生气,因为这会影响你的判断力 3 我不关心你的洞是高危的还是低危的,我只是要你知道,只有我有权利作出决...
admin 06月24日安全闲碎21 views评论白帽 白帽子
阅读全文
SecIN安全技术社区

攻防演练案例讲溯源

声明:本号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下载、转载、摘编)本文内容,...
admin 10月17日39 views攻防演练案例讲溯源已关闭评论ip 红队
阅读全文