Rabbit Store | TryHackMe Medium 通过对目标IP地址10.10.29.135进行Nmap扫描，发现开放端口80、22、4369和25672，并识别相关服务类型。... 2025-5-20 04:47:45 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nse nmap initiating 43completed

Mastering SQL Injection Recon: Step-by-Step Guide for Bug Bounty Hunters 文章介绍了一种利用自动化工具和技术进行SQL注入漏洞侦察的方法,通过subfinder和httpx-toolkit等工具枚举子域并识别潜在易受攻击的URL,帮助安全人员系统性地发现SQL注入风险点。... 2025-5-20 04:46:12 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com php httpx subfinder jspx injection

Mastering SQL Injection Recon: Step-by-Step Guide for Bug Bounty Hunters 文章介绍了一种利用自动化工具、有效载荷和深入侦察技术发现SQL注入漏洞的实用方法。通过识别潜在易受攻击的子域和URL，并结合工具和技术进行系统性测试，帮助安全人员有效识别和防范SQL注入风险。... 2025-5-20 04:46:12 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection httpx jspx subfinder php

Build Your Own AI SOC — Part 7 Build a Security Knowledge Assistant With RAG + GPT 文章介绍如何将现有安全操作流程（SOP）、日志和手册转化为基于向量搜索和GPT的实时问答系统（RAG），打造一个智能安全知识助手，在传统安全运营中心（SOC）中实现快速响应与决策支持。... 2025-5-20 04:40:23 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security answers gpt augmented wikis

Exciting Cybersecurity Careers That Don’t Require Coding 文章介绍了网络安全领域多样化的职业选择，指出无需编程即可在该领域成功发展。列举了10种无需编码的网络安全职业路径，包括网络安全分析师、安全意识培训师和风险管理专家等，并概述了每种角色的核心职责和所需技能。... 2025-5-20 04:40:11 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com solving threats knack security

Writing Pentest Reports | TryHackMe Write-Up | FarrosFR 文章介绍了一门关于撰写专业渗透测试报告的课程，重点讲解如何针对不同受众（如高管、开发人员和安全工程师）进行有效沟通，并提供技术发现的业务背景分析和可操作的修复建议。课程还强调了保持专业语气的重要性，帮助学员掌握撰写准确且一致的渗透测试报告的技巧。... 2025-5-20 04:39:53 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com importance audiences security client

Part 3:2 — Electron-Based App Security Testing Fundamentals — Case Study of Extract & Analyze .asar 文章描述了一个安全测试案例，揭示了基于Electron的应用程序中存在的漏洞：应用程序在“记住我的密钥”功能中将用户名和加密密钥存储在SQLite数据库中，并通过提取app.asar文件中的AesFormula.js文件找到了加密算法和相关参数。攻击者可利用这些信息解密真实凭证，最终导致数据泄露。... 2025-5-20 04:39:38 | 阅读: 4 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com username encryption aesformula salt

Part 3:1 — Electron-Based App Security Testing Fundamentals - Extract & Analyze .asar 文章介绍了如何提取和分析Electron应用中的.asar文件，并推荐使用NPX工具避免全局安装。通过grep或Visual Studio Code搜索敏感信息如凭证和令牌。... 2025-5-20 04:39:24 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com asar npx github extracting edoverflow

Part 2 — Electron-Based App Security Testing Fundamentals — Installing and Detecting… 文章介绍了如何在不同操作系统上手动和自动检测基于Electron的应用程序。手动方法包括查找.asar文件和特定目录结构；自动化方法提供了针对macOS、Windows和Linux的脚本示例。... 2025-5-20 04:39:11 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com windows asar github username fullname

Part 1 — Electron-Based App Security Testing Fundamentals — Introduction to Electron Framework 2025-5-20 04:38:57 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

How I Discovered an Open Redirect 一位漏洞赏金猎手发现了一个开放重定向漏洞，该漏洞允许攻击者将用户重定向至恶意网站。这种漏洞通常因开发者未对输入进行充分验证而产生。攻击者可借此实施钓鱼攻击或更严重的安全威胁。... 2025-5-20 04:38:33 | 阅读: 3 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com mistakes developers phishing ssrf comand

How I Discovered an Open Redirect 2025-5-20 04:38:33 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

Template Trouble: How I Exploited a Logic Bug in a Templating Engine for RCE 文章描述了一次通过服务器端模板注入（SSTI）攻击进入生产服务器的经历。攻击者利用模板输入字段注入恶意代码，在渲染页面时获得服务器控制权。事件揭示了即使看似安全的前端也存在潜在风险。... 2025-5-20 04:38:2 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com invoice copilot shocked frontend stumbled

Easy Account Takeover via OTP in Response — A Developer’s Oops Moment 文章描述了一个基于 OTP 的登录功能导致的安全漏洞。攻击者通过拦截 HTTP 响应获取 OTP 或解密密钥, 最终接管用户账户。强调了敏感信息不应暴露于客户端, 并需加强开发和测试中的安全性。... 2025-5-20 04:37:46 | 阅读: 6 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com otp security hiding sight encryption

️ How Hackers Bypass Web Application Firewalls (WAFs) in 2025 文章探讨了Web应用防火墙（WAF）的作用及其局限性。尽管现代WAF通过AI和机器学习变得更智能，但黑客仍能通过SQL注入、命令注入等手段绕过防御。文章指出，WAF只能过滤流量而无法修复根本漏洞。... 2025-5-20 04:37:30 | 阅读: 4 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com wafs security smarter injection monitors

Find Subdomains Like a Pro! 文章介绍了多种隐藏子域名枚举的方法，包括使用在线工具（如Shodan、Censys、crt.sh和Google搜索）、brute-force工具（如Gobuster、dnscan、Subfinder等）以及反向DNS查找技术。这些方法有助于发现潜在的安全漏洞，在安全研究和漏洞挖掘中具有重要作用。... 2025-5-19 19:47:44 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subdomain uncover dnscan reverse prips

Find Subdomains Like a Pro! 文章介绍了多种隐藏子域名枚举方法及其重要性，包括使用在线工具（如Shodan、Censys）、暴力破解工具（如Gobuster、dnscan）和反向DNS查找等技术手段，在安全研究和漏洞挖掘中发挥关键作用。... 2025-5-19 19:47:44 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subdomain uncover reverse dnscan gobuster

“Before injection, understanding” — What every hacker needs to master before exploiting a NoSQL… 文章探讨了NoSQL数据库的安全隐患，指出尽管其因灵活性和易用性而受欢迎，但开发者常忽视其潜在注入风险。传统观点认为NoSQL免受注入威胁是错误的。文章提醒开发者需重视接口安全防护。... 2025-5-19 19:47:42 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injections nosql promises unsecured relational

Another security patch. Another missed opportunity. 文章讨论了网络安全中的一个问题：许多系统在未经身份验证的情况下仍可运行。Fortinet的多个零日漏洞表明，当产品同时存储重要数据并控制访问权限时，一个漏洞就可能让攻击者获取一切。文章呼吁采用零信任和最小权限原则，并提出将决策权从系统中移除，仅在外部登录时提供加密密钥以增强安全性。... 2025-5-19 19:47:11 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com database attackers proves 12812 13379

$4,500 Bounty: SQL Injection in WordPress Plugin Leads to PII Exposure at Grab Formidable Pro WordPress插件的AJAX预览功能存在SQL注入漏洞，允许未认证用户访问数据库并获取敏感数据，甚至可能引发远程代码执行风险。... 2025-5-19 09:11:17 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com frm wordpress drivegrab injection 835