Stegoint: Where is steganography? | TryHackMe CTF 文章介绍了一种通过隐写术隐藏秘密信息的方法，并详细描述了如何通过分析 PNG 图片中的 QR 码链接到 GitHub 工具仓库，提取隐藏文件并使用 binwalk、John the Ripper 和 CyberChef 等工具解码隐藏信息的过程。... 2025-9-9 06:58:4 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com github 912 qr unzip

Understanding RSA encryption algorithm 文章介绍了RSA加密算法的基本原理及其公钥和私钥的生成过程。通过选择两个大质数p和q计算n=p*q，并利用欧拉函数φ(n)选择合适的e和d值来生成公钥{e, n}和私钥{d, n}。文章还提供了具体示例和在线工具链接以辅助理解和计算。... 2025-9-9 06:55:37 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com compute calculate inverse computed factoring

Block | TryHackMe CTF writeup 介绍如何通过分析网络流量（如SMB协议）和内存转储（如lsass.DMP）来提取用户凭证（如NTLMv2哈希），并使用工具（如Wireshark、hashcat、pypykatz）破解密码、导出CSV文件以获取旗帜。... 2025-9-9 06:54:34 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com keytab network security username

Understanding CSRF and How to Prevent It in Your Application — Part 2 本文介绍了三种主要的CSRF防护策略：使用SameSite Cookie限制跨站请求发送凭证、采用CSRF Token验证请求来源以及双提交模式结合Cookie和表单令牌进行验证。通过这些方法可以有效防止跨站请求伪造攻击。... 2025-9-9 06:52:49 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com csrftoken attacker samesite alice

Investigating an APT with Splunk (Boss of the SOC) 文章介绍如何利用Splunk SIEM解决方案深入调查真实APT场景案例。APT是一种复杂且持续的网络攻击行为，旨在长期潜伏以窃取敏感信息或破坏运营。通过MITRE ATT&CK框架和Splunk查询文档支持案例分析。... 2025-9-9 06:46:13 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com finds disrupt hey

4. Top 10 Recon Tools I Use Every Day (With Pro Tips & Workflows) Abhijeet Kumawat作为网络安全爱好者和漏洞赏金猎人，分享从零开始的漏洞赏金经验，并通过“Bug Bounty from Scratch”系列深入探讨相关知识。... 2025-9-9 06:46:7 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com passionate fourth scratch orchestrate instruments

8. Intro to XSS: How I Found My First Bug Abhijeet Kumawat分享了他作为网络安全爱好者和漏洞赏金猎人的经历，讲述自己首次发现XSS漏洞的故事。他强调XSS不仅限于简单的脚本弹窗，更是对用户信任的操控。... 2025-9-9 06:46:4 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com scratch posting fourth burp stubborn

How a Failed Payment on a Train Platform Earned Me $400 一个普通人在忘记支付信用卡账单后，通过一个故障的支付应用发现了漏洞，并由此开启了他的漏洞赏金之旅。这个故事展示了如何将日常烦恼转化为发现安全漏洞的机会，并培养一种黑客思维。... 2025-9-9 06:36:59 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sizephoto bill sinking unsplashit vult

Using PAM for Passwordless Authentication without Local Users 文章探讨了传统密码的不足及其带来的安全风险，并介绍了无密码认证结合PAM的重要性。通过安全凭证库、自动化注入和定期轮换等措施，减少攻击面。多因素认证进一步增强安全性，提升用户体验。... 2025-9-9 06:27:12 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com pam passwords security

LunaLock Ransomware threatens victims by feeding stolen data to AI models LunaLock 勒索软件团伙通过窃取艺术作品并威胁将其用于 AI 模型训练来实施网络勒索。该团伙入侵 Artists&Clients 网站，窃取数字艺术并要求赎金 5 万美元。若不支付赎金，将公开数据并提交艺术品用于训练大型语言模型 (LLMs)。专家警告此举可能为其他勒索团伙树立危险先例。艺术家已采取措施保护作品免受黑客和 AI 抓取威胁。... 2025-9-9 05:48:39 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com lunalock ransomware artists extortion zhao

Broken like Hijacking earned me $150 断链劫持指攻击者利用网站失效链接（如过期域名、停用社交媒体账号）获取控制权，用于篡改网站内容、钓鱼攻击或注入恶意脚本。检测时可点击链接查看是否返回404错误。... 2025-9-9 05:6:37 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com expired stepsgo serving

SQL for Bug Bounty Hunters 2.0 作者Swetha分享了自己进入开发、道德黑客和漏洞赏金领域的经历，并强调深入理解SQL的重要性。... 2025-9-9 05:6:5 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hunters swetha hola committed myself

AspGoat: The First Intentionally Vulnerable modern ASP.NET Core App for OWASP Top 10 AspGoat 是一个基于 ASP.NET Core 的故意漏洞 Web 应用程序，旨在帮助开发者、安全研究员和赏金猎人提升技能。它包含 OWASP Top 10 及其他漏洞的练习，并支持 Docker 快速部署。... 2025-9-9 05:6:1 | 阅读: 2 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com aspgoat security sharpen github sohamburger

Web Cache Poisoning via Fat GET Requests: Exploiting Cache Key Flaws 文章探讨了包含消息体的GET请求如何导致Web缓存中毒。攻击者利用服务器对这类请求的处理漏洞，在缓存中注入恶意内容，引发跨站脚本（XSS）和基于缓存的攻击。... 2025-9-9 05:4:51 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com fat strictly poisoning ethical

When Support Portals Bite Back: DOM-XSS in a Helpcenter 一位安全研究人员在浏览Freshdesk支持页面时发现了一个DOM-XSS漏洞。通过查看页面源代码，他发现一个脚本直接将API返回的tunnel.host和tunnel.ip拼接到DOM中，存在XSS风险。虽然未造成实际损害，但成功触发了alert(document.domain)。... 2025-9-9 05:3:55 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com tunnel xmlhttp tunnels straight boredom

This is the obvious answer. And why it’s so easy to hack Wi-Fi router 一个开放的黑客社区，旨在帮助新手成长为资深地下技能专家，提供问答学习平台，并邀请加入Discord群组进行交流。... 2025-9-9 04:42:15 | 阅读: 2 | 收藏 | Your Open Hacker Community - www.reddit.com veteran underground skillsets gg ep2ukug

持续1个月的降智才被发现 Claude修复影响3.5和4系列模型的降智问题 Claude AI 在 8 月 5 日至 9 月 4 日间出现降智问题，影响多个模型版本。尽管开发者早在 8 月就已反馈问题，但 Anthropic 直到上周才开始调查并修复。公司否认故意限制性能，并表示感谢社区帮助解决问题。然而用户对修复延迟及未提供补偿表示不满。... 2025-9-9 04:30:20 | 阅读: 6 | 收藏 | 蓝点网 - www.landiannews.com claude anthropic 修复 模型 故意

周下载量超过20亿次的NPM包被投毒 开发者被钓鱼泄露凭据 黑客篡改网页盗取加密货币 黑客利用NPM生态系统中的18个流行软件包发起供应链攻击，这些包每周下载量超20亿次。黑客通过钓鱼攻击开发者Josh Junon获取权限，在软件包中植入恶意代码以篡改浏览器事务并窃取加密货币。... 2025-9-9 04:0:19 | 阅读: 14 | 收藏 | 蓝点网 - www.landiannews.com 黑客 攻击 钓鱼 加密 浏览器

虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件 Truesec发现网络犯罪分子利用虚假PDF编辑器分发TamperedChef信息窃取恶意软件，并通过谷歌广告推广。该恶意软件通过更新激活信息窃取功能，并诱导用户将其设备注册为住宅代理以牟利。活动涉及50多个域名及虚假证书签名的应用程序。... 2025-9-9 04:0:0 | 阅读: 6 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 窃取 网络 代理

威胁猎人2025年8月安全情报和产品升级汇总 当前环境异常，需完成验证后继续访问。... 2025-9-9 03:53:0 | 阅读: 2 | 收藏 | 威胁猎人Threat Hunter - mp.weixin.qq.com