Unleash the Power of JS Link Finder: Hunt Hidden Endpoints Like a Pro 文章介绍了如何使用Burp Suite的JS Link Finder扩展发现隐藏在JavaScript中的URL和端点。该工具能自动扫描JavaScript文件，识别潜在的安全漏洞如API暴露、开放重定向等，并指导用户如何配置工具、提取结果及测试端点。... 2025-9-2 10:19:24 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp proxy jpython hackerone

Unleash the Power of JS Link Finder: Hunt Hidden Endpoints Like a Pro 介绍如何使用Burp Suite的JS Link Finder扩展查找JavaScript中的隐藏URL和端点，帮助发现安全漏洞。该工具通过被动扫描自动分析JavaScript文件，提取潜在的敏感API或易受攻击的路径。... 2025-9-2 10:19:24 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com burp proxy jpython hackerone

Enterprise Prompt Security: Injection Prevention Tools Compared 文章探讨了AI聊天机器人和大型语言模型（LLMs）面临的安全威胁，尤其是提示注入攻击如何导致数据泄露或系统操控。防御措施包括输入过滤、模型加固、输出监控及零信任策略。文章强调企业需制定全面安全策略以应对这些风险。... 2025-9-2 10:19:8 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security llm injection malicious llms

I hacked my entire College’s Wi-Fi Network! 作者意外获得印度顶尖工程学院宿舍网络的完全管理员权限，能够控制整个校园的Wi-Fi基础设施，但校方对此毫无反应。这一事件揭示了机构在网络安全意识上的严重不足，并以电影《社交网络》中哈佛大学的快速响应为例，强调了提升安全警惕性的必要性。... 2025-9-2 10:18:49 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com network hostel sizepress harvard

I hacked my entire College’s Wi-Fi Network! 作者意外获得大学宿舍Wi-Fi管理员权限,发现印度顶尖工程学院存在严重网络安全漏洞,却未引起重视,揭示高校网络安全意识的缺失。... 2025-9-2 10:18:49 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com network harvard hostel sizepress

Mastering Ffuf: Basic and Advanced Commands 文章介绍了使用Ffuf工具进行模糊测试的方法,包括启动URL模糊测试、利用词典文件和HTTP状态码过滤结果等基本命令,并展示了通过递归功能深入分析子目录的高级用法。... 2025-9-2 10:6:12 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ffuf recursion 301 sizeffuf exploration

Mastering Ffuf: Basic and Advanced Commands 文章介绍了Ffuf工具的基本功能和使用方法，包括通过词典进行URL模糊测试、利用HTTP状态码过滤结果以及结合递归功能深入分析子目录。... 2025-9-2 10:6:12 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ffuf recursion 301 sizeffuf

Zoom Notes Phishing Abuse: How Attackers Exploit a Trusted Brand to Deliver Legitimate-Looking… 研究人员发现一种利用Zoom和Gmail进行钓鱼攻击的技术：攻击者通过Zoom“Notes”功能创建诈骗内容并分享至Gmail地址，再利用Gmail自动转发功能将邮件发送至多个目标邮箱。由于邮件来自[email protected]且SPF、DKIM、DMARC验证均通过，因此极具欺骗性。此类攻击通常引导受害者拨打诈骗电话以实施进一步欺诈。建议企业配置邮件流规则、提高员工安全意识并及时报告滥用行为以防范此类威胁。... 2025-9-2 10:2:6 | 阅读: 17 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security receiptdone forwarding phishing spf

Security Engineer Interview Questions Part-2 文章介绍了微服务架构与单体架构的区别。单体架构将所有组件集成在一个系统中，开发和部署简单但扩展和调试困难。微服务架构将应用分解为独立服务，通过API通信，支持独立部署和扩展但需要复杂基础设施。... 2025-9-2 10:2:4 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com monolithic tolerant tough scaled

Security Engineer Interview Questions Part-2 单体架构将应用作为单一单元构建，组件高度依赖且需整体重新部署；开发简单但扩展困难。微服务架构则将应用分解为独立小服务，通过API通信；易于扩展但需复杂基础设施支持。... 2025-9-2 10:2:4 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com monolithic sizein unified redeployed

Basic Pentesting Walkthrough: Solving the TryHackMe Lab Adwaith分享了在TryHackMe的Basic Pentesting实验室中进行渗透测试的过程，包括扫描开放端口、发现隐藏目录、利用SMB服务的匿名访问权限获取用户名和密码，并通过SSH暴力破解和利用SSH密钥绕过密码保护最终获得系统访问权限并提权到root。... 2025-9-2 10:1:35 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com kay ssh hydra nmap passphrase

“Day 26: The Logic Bomb — How I Hacked 0.1% of a Million-User Platform in 10 Minutes” 研究者发现某社交平台密码重置逻辑漏洞,利用状态机缺陷快速接管用户账户,获5000美元赏金。... 2025-9-2 10:1:31 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com machine attackers psychology succession flawed

“Day 26: The Logic Bomb — How I Hacked 0.1% of a Million-User Platform in 10 Minutes” 研究者发现某社交平台密码重置流程中的状态机逻辑漏洞,通过快速请求重置邮件触发系统混乱,编写脚本自动接管用户账户,最终获得5000美元漏洞赏金。... 2025-9-2 10:1:31 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com machine succession sizethe trained flawed

[Part2] Installing and Configuring CAPEv2 on Ubuntu 22.04 文章描述了在Ubuntu 22.04.5上构建Windows 10 22H2沙盒环境的过程，使用KVM/QEMU进行虚拟化，并分配了4GB内存和65GB存储空间。配置可根据设备条件调整。... 2025-9-2 10:0:59 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com memory victim windows imagein

OhSINT TryHackMe Walkthrough 文章描述了从一张图片中提取信息的过程，包括使用exiftool提取元数据、通过Google搜索确定用户头像为CAT以及所在城市等细节。... 2025-9-2 10:0:21 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ohsint catpress attackbox rooms

How I Exploited a JWT Misconfiguration for Account Takeover and Admin Access in 5 Minutes 文章介绍了JSON Web Token（JWT）的基本概念及其在身份验证中的作用，并分享了一次内部Web渗透测试中发现的因JWT配置错误导致的账户接管漏洞。作者详细描述了从发现漏洞到利用该漏洞将普通用户权限提升至管理员权限的过程。... 2025-9-1 05:56:33 | 阅读: 19 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com payload prove escalated hey

How I Exploited a JWT Misconfiguration for Account Takeover and Admin Access in 5 Minutes 文章介绍了一次内部Web渗透测试中发现的账户接管漏洞，该漏洞源于JWT（JSON Web Token）配置错误。作者详细描述了如何识别并利用此漏洞，最终从普通用户权限提升至管理员权限。... 2025-9-1 05:56:33 | 阅读: 14 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com payload alright likeit client hey

BackDoor 2: Walkthrough of NET-SQUARE Hacking Warm-Up Mobile Application Challenge 作者分享了参与NET-SQUARE组织的CTF活动体验，重点介绍了其中一个移动应用挑战：通过反编译工具提取隐藏在应用中的用户名和密码，并展示了使用的工具和资源获取方式。... 2025-9-1 05:56:6 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com square client discussing hides apk

BackDoor 1: Walkthrough of NET-SQUARE Hacking Warm-Up Mobile Application Challenge 参加Capture-The-Flag活动，参与者需通过逆向工程工具（如apktool、jadx-gui）提取隐藏在移动应用中的用户名和密码。... 2025-9-1 05:56:4 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com thin walkthrough kindly apk

BackDoor 1: Walkthrough of NET-SQUARE Hacking Warm-Up Mobile Application Challenge 作者参与了NET-SQUARE组织的CTF活动，并通过使用adb、apktool、jadx-gui和Android Studio等工具提取了隐藏在移动应用中的用户名和密码。... 2025-9-1 05:56:4 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com network thin repository kindly reverse