wayback | CN-SEC 中文网

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日4 views评论

阅读全文

安全文章

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

目录前言挖掘细节针对指定域：针对子域（利用通配符搜索）： Fuzz 目录案例分享漏洞披露时间线前言今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...

01月27日15 views评论

阅读全文

安全文章

利用时光机所发现的 SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言wayback machine，这是一...

12月23日9 views评论

阅读全文

安全文章

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

前言 wayback machine，这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL： https://web.archive.org/cdx/search/cdx?url=...

12月18日7 views评论

阅读全文

安全文章

如何利用JS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月29日5 views评论

阅读全文

安全文章

JS利用

常用工具列表 hakrawler — 简单、快速的网络爬虫，旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...

10月29日8 views评论

阅读全文

安全新闻

互联网档案馆数据泄露影响 3100 万用户

PART 01情报早知道威胁行为者：疑似俄罗斯受害者：互联网档案馆 |互联网档案馆价格：无（可能政治动机）泄露数据类型：用户记录，包括电子邮件地址、屏幕名称、bcrypt 密码哈希要点：此次漏洞影响...

10月13日23 views评论

阅读全文

安全工具

Ashok：一款多功能开源网络侦查OSINT工具

Ashok是一款多功能开源网络侦查公开资源情报OSINT工具，该工具可谓是OSINT领域中的瑞士军刀，广大研究人员可以使用该工具轻松完成网络侦查任务。侦察是渗透测试的第一阶段，这意味着在计划任何实际...

08月08日28 views评论

阅读全文

信息情报

【春节特辑】11款开源情报检索工具大盘点

你是否曾经想过，互联网上那些看似无关紧要的信息，其实可能隐藏着巨大的秘密？开源情报，一个听起来高大上的词汇，其实就在我们身边。它就像是一个神秘的宝藏，等待着我们去发掘。那么，什么是开源情报呢？简单来说...

02月15日294 views评论

阅读全文

信息情报

11款开源情报（OSINT）检索工具盘点

互联网上存在很多开源情报（Open-Source Intelligence，OSINT）信息，其中开源是指公众容易获取和分发的信息或程序；情报是获取和应用知识的能力。总的来说，开源情报就是从公开来源获...

04月26日263 views评论

阅读全文

安全工具

12款开源情报（OSINT）检索工具盘点

07月27日195 views评论

阅读全文

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

最大程度利用时光机获得$10,000赏金奖励的故事【部分】

利用时光机所发现的 SSRF

从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF

如何利用JS

JS利用

互联网档案馆数据泄露影响 3100 万用户

Ashok：一款多功能开源网络侦查OSINT工具

【春节特辑】11款开源情报检索工具大盘点

11款开源情报（OSINT）检索工具盘点

12款开源情报（OSINT）检索工具盘点

在线咨询

微信