Day3 Recon: Subdomain Enumeration for Beginners: A Hands-On Guide Using Sublist3r, Amass & Gobuster 文章介绍如何通过子域名枚举发现网站隐藏部分，如登录页面和管理面板，并使用Sublist3r、Amass和Gobuster等工具进行操作。... 2025-8-6 14:37:12 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain security amass dirty forgotten

Exploiting Cross-Site Scripting (XSS) to Steal Cookies — Takeover Using Cookie-Editor 文章介绍如何利用跨站脚本（XSS）漏洞窃取会话cookie并劫持用户账户。通过PortSwigger提供的实验环境，在博客评论区注入恶意脚本，攻击者可在受害者浏览时执行脚本以获取敏感信息。... 2025-8-6 14:32:43 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ethical strictly solely guidelines

️‍♂️ Tracking AgentTesla: Real-World Malware Behavior Analysis Using Joe Sandbox 文章分析了AgentTesla恶意软件的行为特征，包括窃取凭证和系统信息、通过SMTP外泄数据、创建计划任务实现持久化，并利用PowerShell禁用Windows Defender。样本通过进程注入和虚拟化环境检测规避分析。... 2025-8-5 08:37:45 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com cmdline naphkhytqqh windows 4500564358 conhost

Honeypots: Trapping Hackers with Decoy Systems 文章描述了一次通过构建虚假电厂系统诱捕并揭露国家级网络攻击的行动。该系统包含模拟SCADA系统、诱饵数据库和虚假漏洞，成功引诱黑客进入并记录其行为，最终揭示了攻击者的身份和操作细节。... 2025-8-5 08:36:21 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com decoy turbine plant devastating grandfather

Digital Fraud in the Jewellery Business — How Hackers Are Misusing Trusted Jewellery Brands? 珠宝行业正面临网络诈骗威胁，RapNet和CaratLane等知名品牌遭仿冒，假应用、钓鱼网站等手段窃取信息并损害品牌声誉。... 2025-8-5 08:36:14 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com caratlane rapnet brands jewellery

Your Domain, My Playground: How I Created Links on Your Site Without Access ‍ 作者发现Firebase Dynamic Links允许攻击者生成指向恶意网站的短链接，导致品牌仿冒和钓鱼攻击。尽管Google增加了允许域列表限制滥用，但元数据操控问题仍未解决。... 2025-8-5 08:36:8 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com firebase mydomain attackers security redirection

️ The Dark Side of Bug Hunting: A Deep Dive 文章揭示了漏洞挖掘的阴暗面，包括心理压力、默默修复、偏见、公开羞辱、重复报告竞赛、平台政治、道德灰色地带以及情感孤立等问题，展现了资深黑客的真实经历与挑战。... 2025-8-5 08:36:4 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burnout ethical betrayal quit confession

DAY 1 Recon: Manual Reconnaissance: How I Explore Targets Like a Hacker (But With Good Intentions) 作者分享了在道德黑客领域的心得：虽然工具如Nmap、Burp Suite等是重要资源，但真正的突破源于好奇心和手动侦察。通过暂停工具扫描，像人类一样探索目标（如使用浏览器），能够发现工具无法察觉的细节和漏洞。这种方法帮助识别隐藏的问题，并揭示网站的实际运作方式。... 2025-8-5 08:35:57 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com attackers vibe locals kinda

DAY 1 Recon: Manual Reconnaissance: How I Explore Targets Like a Hacker (But With Good Intentions) 作者分享了在道德黑客中从依赖工具转向手动侦察的经验。他认为真正的突破来自好奇心和像人类一样探索目标。通过暂停扫描工具, 观察、点击和测试目标, 作者发现这种方法更有效.... 2025-8-5 08:35:57 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com kinda observing poking dirty matters

Structured vs. Unstructured Threat Intelligence: The Ultimate Guide 文章探讨了网络安全威胁情报分析师面临的海量数据挑战，介绍了结构化和非结构化威胁情报的区别与作用，并强调两者结合的重要性以提升防御能力。... 2025-8-5 08:35:54 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com precise instantly displayedas firehose

Ticket to Trouble: How I Hijacked Support Tickets to See Everyone’s Complaints ️ 作者在被动侦察中发现某SaaS公司支持域存在Ticket IDs漏洞，导致敏感信息泄露。攻击者可借此获取大量用户数据和内部通信内容。... 2025-8-5 08:35:50 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com suddenly grievances tale goldmine hey

Ticket to Trouble: How I Hijacked Support Tickets to See Everyone’s Complaints ️ 研究人员通过被动侦察发现一家SaaS公司支持域存在漏洞,利用该漏洞获取了大量用户的数字投诉等敏感信息,揭示了因ticket IDs实现不当导致的信息泄露风险。... 2025-8-5 08:35:50 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hey aithat goldmine gemini

Burp Suite For Beginners: How I Learned the Proxy and Interceptor 本文介绍了网络安全工具Burp Suite作为代理工具的功能及其用途。... 2025-8-5 08:35:21 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com burp proxy peek circles curious

Burp Suite For Beginners: How I Learned the Proxy and Interceptor 本文介绍了网络安全工具Burp Suite的基本功能和用途。通过作为代理拦截和修改网络流量，用户可以深入了解网站和应用程序之间的通信机制。... 2025-8-5 08:35:21 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp proxy kept honest poking

Reflected XSS Made Easy: Catching Real Bugs in the Wild 反射型跨站脚本（XSS）是一种通过用户输入直接在HTTP响应中回显的漏洞，常见于URL参数、搜索栏等位置。攻击者可构造恶意链接诱导用户访问，在浏览器中执行恶意脚本。本文通过MTN集团网站的真实案例展示了如何利用简单payload发现此类漏洞，并强调了其潜在风险。... 2025-8-5 08:33:44 | 阅读: 12 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com payload mtn persist urlsunlike

Reflected XSS Made Easy: Catching Real Bugs in the Wild 文章介绍反射型跨站脚本攻击（Reflected XSS），解释其定义及常见位置，并通过MTN集团网站的真实案例说明该漏洞的存在及其潜在风险。... 2025-8-5 08:33:44 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com payload mtn websitezoom impactful identify

Extracting Data from the Subdomain Grave 文章讲述了一位安全研究人员通过手动分析和技巧绕过访问拒绝的子域名，并发现潜在漏洞的过程。... 2025-8-5 08:33:39 | 阅读: 8 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com denied bypass fired hunters subdoamin

Forgotten by Design: How an Unused Subdomain Gave Me Full Cloud Access ☁️ 文章指出生活中的疏忽可能带来意外收获，并以网络安全专家为例，说明忽视子域名可能导致安全风险。作者通过多种工具收集大量子域名，并发现一个异常链接引发警觉。... 2025-8-5 08:33:29 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com falling caffeine weapon comgau

AI OSINT Gone Wrong: How ChatGPT Conversations Ended Up in Google Search OpenAI的共享功能使用户与ChatGPT的对话被搜索引擎索引，导致大量私人信息泄露，引发隐私担忧。... 2025-8-5 08:29:59 | 阅读: 16 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com openai chatgpt indexed searchable

I Turned IDOR and XSS Into a Mass Account Takeover 文章描述了一次通过结合IDOR（不安全直接对象引用）和XSS（跨站脚本）漏洞实现账户接管的案例。作者在渗透测试中发现目标网站存在IDOR问题，并通过XSS漏洞进一步利用该问题，最终实现了对所有用户账户的访问。这一发现表明许多开发者往往忽视了这类组合型攻击的风险。... 2025-8-5 08:29:24 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com 403 idor stumbled 12346 harmless