实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘 大家好，今天的文章是关于一个常见的安全漏洞，该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时，您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄（如Facebook、T... 2023-4-30 10:36:9 | 阅读: 9 | 收藏 | HACK学习君 认领 漏洞 facebook 安全

Windows11渗透工具包分享 系统介绍本环境早提供一个开箱即用的windows透光测试环境；感谢：本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxRe... 2023-4-23 14:8:9 | 阅读: 97 | 收藏 | HACK学习君 漏洞 windows github 端口

干货 | 免杀绕过360核晶防护与Defender，附代码 SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译，文件大小14KB，可免杀绕过360核晶防护与Defender。0x01... 2023-4-18 14:19:4 | 阅读: 183 | 收藏 | HACK学习君 windows winhttp w64 绕过

一个有点好用的信息收集工具 一个好用的信息收集工具分享使用➜ zpscan git:(main) ./zpscan -h一个有点好用的信息收集工具 by zp857Usage: zpscan [command]Availab... 2023-4-14 09:4:46 | 阅读: 46 | 收藏 | HACK学习君 zpscan 信息 niudaii 渗透 github

干货 | 漏洞赏金，Web安全和渗透测试的 常用Google语法 用于漏洞赏金、Web 应用程序安全和渗透测试的 Google Dorks 列表intitle:"admin panel" ——搜索页面标题中包含"admin panel"的页面。inurl:"admi... 2023-4-7 12:4:34 | 阅读: 25 | 收藏 | HACK学习君 inurl intitle 本例 php prone

干货 | Web安全学习路线 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-4-6 09:2:18 | 阅读: 34 | 收藏 | HACK学习君 安全 网络 攻防 漏洞

一款集合各种exp的实用性工具 本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。启动命令：java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Exp-... 2023-4-3 12:23:35 | 阅读: 53 | 收藏 | HACK学习君 漏洞 美金 挖掘 cseroad github

信息安全工程师训练营火热招募中！ 01信息安全基础·信息安全概述   网络安全法律法规学习   信息安全基本概念   信息安全分类   信息安全保障·密码学密码学概述   密码算法概述·网络安全设备基础VPN的分类及关键技术介绍... 2023-4-1 11:57:43 | 阅读: 17 | 收藏 | HACK学习君 安全 漏洞 注入 数据 信息

干货 | 分享一个调用chatGPT行代码安全审查的工具 项目地址：https://github.com/Kento-Sec/chatGPT-CodeReview这是一个调用chatGPT行代码审核的工具，由go语言编写下载地址：https://github... 2023-3-28 16:15:44 | 阅读: 26 | 收藏 | HACK学习君 chatgpt 渗透 github kento codereview

实战 | 记一次不寻常的403绕过，接管网站 今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议，我们将使用常用域名redacted.com因此，为了给测试提供一些背景信息，它完全是黑盒子，客户提供的信息为零。我们唯一知道的是我们被... 2023-3-27 14:11:55 | 阅读: 100 | 收藏 | HACK学习君 403 绕过 控制 信息 安全

实战 | 记一次微软名人堂的6000美金赏金的漏洞挖掘 1.让我们测试最容易被忽视的漏洞 CRLF INJECTION2.我尝试了一些不同的有效载荷，但我只收到“400 Bad Request”%0D%0A%20Set-Cookie:whoami=thec... 2023-3-24 14:57:34 | 阅读: 17 | 收藏 | HACK学习君 whoami 8d thecyberneh subdomain crlf

实战 | 记一次1800美金的账户接管漏洞挖掘 一家 Web3 公司邀请我测试他们的在线基础设施是否存在安全漏洞。在注册过程中，我注意到他们使用的是 Google OAuth，这促使我进一步渗透。该应用程序请求访问用户联系人的权限，在授予此权限之前... 2023-3-23 16:20:40 | 阅读: 16 | 收藏 | HACK学习君 安全 受害者 受害 渗透 漏洞

分享 | 渗透实战项目视频资源 在过去，很多人会觉得网安、渗透、hvv这些字眼并没有太被重视，甚至身边大部分人都没听过，但现在，网络安全正在成为国家政策的重要部分。伴随《三年计划》《指导意见》、“数据二十条”等相继发布，网络安全与数... 2023-3-16 08:2:58 | 阅读: 15 | 收藏 | HACK学习君 安全 网络 攻防 渗透

实战 | 记一次300欧元赏金的越权漏洞挖掘 今天我要告诉你我的一个发现。这是用于降级组织所有者的特权升级。关于目标类型：我在多用户网站上寻找。网站有许多用户角色，例如：所有者、托管所有者、商店所有者和集成商。因此，我创建了一个拥有所有者权限的帐... 2023-3-14 14:2:36 | 阅读: 19 | 收藏 | HACK学习君 集成商 fd25374 渗透 teammates 色情

实战 | 记一次15000美金的越权删除漏洞 Snapchat 有一个名为聚光灯的病毒视频功能，这是最大的趋势，增加了数百万的 snapchat 用户和利润。我找到了一种远程删除任何人的聚光灯的视频方法。漏洞挖掘步骤首先转到https://my.... 2023-3-7 12:41:1 | 阅读: 31 | 收藏 | HACK学习君 storytype snapchat spotlight 聚光灯

2023推荐关注的几个安全技术号 今天给大家推荐几个安全技术公众号，内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具等干货，相信你能用的上！白帽子飙车路白帽子飙车路，专注于计算机网络安全知识分享... 2023-3-6 11:32:51 | 阅读: 4 | 收藏 | HACK学习君 安全 网络 渗透 漏洞

这样学网络安全节省几年时间！（附送精选资料包） 首先，对于网络安全初学者，选择适合的方向和方法至关重要！有的同学完全没有计算机功底，上来就去学渗透、学逆向破解App，结果折腾半天，学了点皮毛就被“劝退”了。因此，学网络安全，是先网络后安全；学Web... 2023-3-2 09:1:39 | 阅读: 8 | 收藏 | HACK学习君 安全 网络 攻防 漏洞

实战 | 如何通过反射型XSS获得2000美元的赏金 我通过执行垂直和水平子域枚举找到了一个独特的子域。我已经根据上述方法为子域枚举创建了我的 bash 脚本。查看下面链接以了解子域名枚举。https://sidxparab.gitbook.io/sub... 2023-2-27 14:5:26 | 阅读: 13 | 收藏 | HACK学习君 攻击 子域 payload 控制

实战 | SSRF的挖掘与利用 文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成，由服务端... 2023-2-18 09:30:40 | 阅读: 97 | 收藏 | HACK学习君 ssrf 代理 漏洞 挖掘 显型

干货 | HOST碰撞漏洞挖掘技巧 文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个... 2023-2-16 15:27:14 | 阅读: 13 | 收藏 | HACK学习君 testmiao 数据 外网 映射