OSCP Exam Secrets — Avoiding Rabbit Holes and Staying on Track (Part 2) 文章探讨了OSCP考试中的关键策略和实用技巧，帮助考生避免陷入耗时的问题并保持正确的解题思路。通过具体的技术场景和实例分析，提供节省时间的方法和高效决策能力。... 2025-9-28 07:25:22 | 阅读: 22 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com rabbit oscp holes momentum tactical

New Technique Bypass File Upload 本文揭示了Outlook Web中文件上传的安全漏洞。通过测试上传附件和复制粘贴文件的行为差异，发现复制粘贴的SVG文件可绕过安全过滤并直接嵌入邮件中执行恶意代码。... 2025-9-28 07:25:1 | 阅读: 19 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com security clipboard microsoft pasting

New Technique Bypass File Upload 文章描述了通过复制粘贴SVG文件到Outlook Web邮件正文的方式绕过文件上传限制的漏洞。该漏洞利用contentEditable属性将SVG内容直接嵌入邮件体中，绕过微软的安全过滤机制。攻击者可借此嵌入恶意代码如iframe或JavaScript脚本，在目标域下执行潜在攻击。... 2025-9-28 07:25:1 | 阅读: 46 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security clipboard microsoft attachment

Generative AI for Hackers: Building Tools for Red Teaming 红队通过生成式AI实现社会工程、代码生成和侦察自动化，提升攻击效率与规模。... 2025-9-28 07:8:42 | 阅读: 28 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com phishing generative teamers openai creative

[THM] Gallery — Writeup 作者通过SQL注入漏洞进入一个简单的图片画廊网站，并利用备份文件中的密码获取了用户权限。随后通过sudo命令和rootkit脚本获得了root权限，并成功拿到了用户的user.txt和root.txt文件中的flag。... 2025-9-27 12:31:21 | 阅读: 21 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mike nano gallery backup php

19. Finding Open Redirects with Ease 文章作者Abhijeet Kumawat分享了如何通过参数到payload的步骤发现开放重定向漏洞，并强调了其对网络安全的重要性。... 2025-9-27 12:16:50 | 阅读: 14 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com kumawat enthusiast literally posting doors

19. Finding Open Redirects with Ease Abhijeet Kumawat分享了如何通过参数到payload的步骤发现开放重定向漏洞，并提供了一步步的实践指南。作为其“Bug Bounty from Scratch”系列的第四部分，文章旨在帮助新手掌握这一常见安全问题，并通过实际案例提供实用建议。... 2025-9-27 12:16:50 | 阅读: 51 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com roadmap unchecked sizecreated geminihey passionate

Linux Threat Detection 1 文章介绍Linux系统在AI、云技术和物联网推动下的普及及其面临的安全威胁。通过分析常见的初始访问技术，学习利用日志源检测威胁，并掌握SSH风险、暴露服务风险及进程树分析等技能。... 2025-9-27 12:16:24 | 阅读: 25 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com machine realistic guibe

Database Auditing in Spring Boot with Hibernate Envers and Liquibase 文章介绍在Spring Boot中使用Hibernate Envers和Liquibase实现数据库审计的方法。通过添加依赖、标注实体并配置审核功能，跟踪实体变更并管理数据库模式演变。... 2025-9-27 12:15:42 | 阅读: 21 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hibernate envers liquibase artifactid groupid

How I discovered ATO through Insecure Email Verification Flow led to medium bounty 作者通过不安全的电子邮件验证机制发现了账户接管漏洞，并利用该漏洞成功入侵账户以获取赏金。... 2025-9-27 12:13:4 | 阅读: 21 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com scenarioi soonconnect pal mr audits

A Simple Explanation of a Complex 2FA Bypass Technique 隐藏门背后的竞态条件漏洞揭示了双因素认证潜在的安全隐患。当两个请求同时发生时，系统可能因处理顺序错误而被绕过。咖啡店排队的例子生动地展示了这一原理：未完成的认证流程可能被利用，导致未经授权的访问。... 2025-9-27 12:12:34 | 阅读: 15 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com barista coffee stamping wall door

A Simple Explanation of a Complex 2FA Bypass Technique 隐藏门揭示了竞态条件漏洞如何导致重大安全风险。通过两步验证时，若两个请求同时发生且系统未正确处理顺序，则可能绕过验证机制。... 2025-9-27 12:12:34 | 阅读: 15 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com coffee barista wall stamping security

The Harsh Truth: Why Most Cybersecurity Resumes Get Rejected 文章指出网络安全简历中常见的错误，并强调展示成果而非职责的重要性。作者通过多年经验分析发现，多数简历因未能吸引招聘者注意而被淘汰。文章还提到LinkedIn的重要性及设计简洁性，并将探讨2025年的最新趋势和策略。... 2025-9-27 12:10:3 | 阅读: 53 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com mistakes resumes recap recruiters

My 5-Minute Workflow to Find Bugs on Any Website 文章介绍了一种高效快速的漏洞赏金狩猎方法，通过结合Shodan和Nuclei等工具进行大规模扫描，并利用自动化脚本和侦察技术（如WaybackURLs、AlienVault）快速识别漏洞。同时使用自定义脚本（如Lost Uncover）提升扫描效率。... 2025-9-27 12:0:55 | 阅读: 86 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com uncover shortcut nuclei mass gf

My 5-Minute Workflow to Find Bugs on Any Website 文章介绍了一种高效漏洞赏金狩猎方法，通过结合Shodan、Nuclei等工具快速扫描漏洞，并利用自动化脚本和侦察技术提升效率。... 2025-9-27 12:0:55 | 阅读: 60 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com shortcut uncover nuclei mass alienvault

‍☠️picoCTF Web Exploitation: Local Authority 本文描述了一个Web Exploitation CTF挑战的解决过程，包括访问登录页面、输入假凭证以触发后台请求，并通过观察和工具分析来发现隐藏的信息。... 2025-9-26 05:14:17 | 阅读: 21 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com dummy username behaves clicked hides

‍☠️ picoCTF 2024 — “Bookmarklet” Web Exploitation Challenge 本文介绍了一个picoCTF中的Bookmarklet挑战，通过使用JavaScript bookmarklets和浏览器控制台脚本获取隐藏flag。虽然任务简单，但涉及浏览器安全警告，提醒用户注意实际操作中的安全问题。... 2025-9-26 05:14:10 | 阅读: 30 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com devtools encounter highlights guide1 bookmarklet

Authorization Bypass: The Simple SSO Mistake 文章指出单点登录(SSO)存在配置错误导致安全漏洞。攻击者可利用相同邮箱地址绕过身份验证，访问其他公司数据。该漏洞源于身份提供商未验证邮箱所有权，属于逻辑缺陷，影响严重。... 2025-9-26 05:14:6 | 阅读: 20 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com sso bypass gate verifying

Authorization Bypass: The Simple SSO Mistake 单点登录（SSO）因身份验证配置错误存在重大安全漏洞。攻击者可利用相同邮箱绕过验证机制，导致账户接管和跨公司数据泄露。... 2025-9-26 05:14:6 | 阅读: 22 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sso bypass gate sizeyou

The Emoji That Broke the AI (into 27 Pieces) 表情符号可能成为攻击AI模型的工具。AI通过将文本转换为数值块（tokens）来理解内容，而表情符号作为特殊字符可能导致模型解析错误，引发数据泄露等安全问题。... 2025-9-26 05:11:29 | 阅读: 54 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com pictograms sounds ment bricks okay