Bug Hunting Story: You Won’t Believe What I Found Hidden in a RetToken Parameter 被动侦察在网络安全中常被忽视，但通过观察公开信息可发现严重风险。近期研究发现某旅行平台暴露敏感数据，虽报告未被定性为漏洞，但凸显数据处理的重要性。... 2025-8-6 14:41:25 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security booking informative travel stumbled

Bug Hunting Story: You Won’t Believe What I Found Hidden in a RetToken Parameter 被动侦察在网络安全中常被忽视，但其通过公开信息观察可发现严重安全风险。近期评估中发现某旅行平台暴露敏感数据，通过RetToken参数泄露预订和支付信息。报告后被归类为“Informative”，但数据处理需引起重视。... 2025-8-6 14:41:25 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com booking security ultimately travel educational

CVE-2025–54794: Hijacking Claude AI with a Prompt Injection — The Jailbreak That Talked Back Claude AI存在高危提示注入漏洞（CVE-2025–54794），攻击者可通过恶意代码或注释控制模型行为，导致数据泄露或伦理绕过。此漏洞利用模型对代码块的解析机制，使AI执行未授权操作。企业需加强输入验证和输出过滤以防范风险。... 2025-8-6 14:40:40 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com claude injection security attacker python

OSCP Exam Success: 5 Must-Know Commands and Tools Every Pentester Should Master 文章分享了通过OSCP认证的关键命令和技巧，包括Nmap扫描、Mimikatz提取凭据、Netexec密码喷射等工具的使用方法，并强调了掌握基础对于应对考试和实际渗透测试的重要性。... 2025-8-6 14:40:25 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com oscp mimikatz iptarget lsadump passwords

Dorks For Sensitive Information Disclosure 文章介绍了敏感信息泄露漏洞及其危害，并提供了相关DORKS用于查找包含敏感信息的文件。... 2025-8-6 14:40:3 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com username filetype intext gitsite dorks

Dorks For Sensitive Information Disclosure 文章介绍了敏感信息泄露漏洞及其常见示例（如公开披露数据库用户名和密码），并提供了用于检测此类漏洞的DORKS搜索技巧。... 2025-8-6 14:40:3 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com username intext filetype dorks shouldn

How I Got on a US Government Hall of Fame in 5 Minutes. 作者利用Google搜索技巧发现美国政府域名下存在启用目录列表的子域，可能引发安全风险。... 2025-8-6 14:39:27 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hey hell spicy tighter screamed

Zip Me In: How I Used Archive Bombs and Zip Slip to Write Anywhere 研究人员在参与漏洞赏金计划时发现一家金融科技平台存在重大安全隐患：其JavaScript代码中隐藏着一个未记录的POST端点`/api/v1/admin/tools/import/archive`，允许任何人上传ZIP文件且无任何安全限制或验证机制。... 2025-8-6 14:38:24 | 阅读: 7 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com sipping loaded catalog limits hey

Day3 Recon: Subdomain Enumeration for Beginners: A Hands-On Guide Using Sublist3r, Amass & Gobuster 文章介绍如何通过子域名枚举发现网站隐藏部分，如登录页面和管理面板，并使用Sublist3r、Amass和Gobuster等工具进行操作。... 2025-8-6 14:37:12 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain security amass dirty forgotten

Exploiting Cross-Site Scripting (XSS) to Steal Cookies — Takeover Using Cookie-Editor 文章介绍如何利用跨站脚本（XSS）漏洞窃取会话cookie并劫持用户账户。通过PortSwigger提供的实验环境，在博客评论区注入恶意脚本，攻击者可在受害者浏览时执行脚本以获取敏感信息。... 2025-8-6 14:32:43 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ethical strictly solely guidelines

️‍♂️ Tracking AgentTesla: Real-World Malware Behavior Analysis Using Joe Sandbox 文章分析了AgentTesla恶意软件的行为特征，包括窃取凭证和系统信息、通过SMTP外泄数据、创建计划任务实现持久化，并利用PowerShell禁用Windows Defender。样本通过进程注入和虚拟化环境检测规避分析。... 2025-8-5 08:37:45 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com cmdline naphkhytqqh windows 4500564358 conhost

Honeypots: Trapping Hackers with Decoy Systems 文章描述了一次通过构建虚假电厂系统诱捕并揭露国家级网络攻击的行动。该系统包含模拟SCADA系统、诱饵数据库和虚假漏洞，成功引诱黑客进入并记录其行为，最终揭示了攻击者的身份和操作细节。... 2025-8-5 08:36:21 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com decoy turbine plant devastating grandfather

Digital Fraud in the Jewellery Business — How Hackers Are Misusing Trusted Jewellery Brands? 珠宝行业正面临网络诈骗威胁，RapNet和CaratLane等知名品牌遭仿冒，假应用、钓鱼网站等手段窃取信息并损害品牌声誉。... 2025-8-5 08:36:14 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com caratlane rapnet brands jewellery

Your Domain, My Playground: How I Created Links on Your Site Without Access ‍ 作者发现Firebase Dynamic Links允许攻击者生成指向恶意网站的短链接，导致品牌仿冒和钓鱼攻击。尽管Google增加了允许域列表限制滥用，但元数据操控问题仍未解决。... 2025-8-5 08:36:8 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com firebase mydomain attackers security redirection

️ The Dark Side of Bug Hunting: A Deep Dive 文章揭示了漏洞挖掘的阴暗面，包括心理压力、默默修复、偏见、公开羞辱、重复报告竞赛、平台政治、道德灰色地带以及情感孤立等问题，展现了资深黑客的真实经历与挑战。... 2025-8-5 08:36:4 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burnout ethical betrayal quit confession

DAY 1 Recon: Manual Reconnaissance: How I Explore Targets Like a Hacker (But With Good Intentions) 作者分享了在道德黑客领域的心得：虽然工具如Nmap、Burp Suite等是重要资源，但真正的突破源于好奇心和手动侦察。通过暂停工具扫描，像人类一样探索目标（如使用浏览器），能够发现工具无法察觉的细节和漏洞。这种方法帮助识别隐藏的问题，并揭示网站的实际运作方式。... 2025-8-5 08:35:57 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com attackers vibe locals kinda

DAY 1 Recon: Manual Reconnaissance: How I Explore Targets Like a Hacker (But With Good Intentions) 作者分享了在道德黑客中从依赖工具转向手动侦察的经验。他认为真正的突破来自好奇心和像人类一样探索目标。通过暂停扫描工具, 观察、点击和测试目标, 作者发现这种方法更有效.... 2025-8-5 08:35:57 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com kinda observing poking dirty matters

Structured vs. Unstructured Threat Intelligence: The Ultimate Guide 文章探讨了网络安全威胁情报分析师面临的海量数据挑战，介绍了结构化和非结构化威胁情报的区别与作用，并强调两者结合的重要性以提升防御能力。... 2025-8-5 08:35:54 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com precise instantly displayedas firehose

Ticket to Trouble: How I Hijacked Support Tickets to See Everyone’s Complaints ️ 作者在被动侦察中发现某SaaS公司支持域存在Ticket IDs漏洞，导致敏感信息泄露。攻击者可借此获取大量用户数据和内部通信内容。... 2025-8-5 08:35:50 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com suddenly grievances tale goldmine hey

Ticket to Trouble: How I Hijacked Support Tickets to See Everyone’s Complaints ️ 研究人员通过被动侦察发现一家SaaS公司支持域存在漏洞,利用该漏洞获取了大量用户的数字投诉等敏感信息,揭示了因ticket IDs实现不当导致的信息泄露风险。... 2025-8-5 08:35:50 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hey aithat goldmine gemini