全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    帐户接管

    作者:迪哥讲事发布日期:2025-06-15 19:49:56

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    RCE再现

    作者:迪哥讲事发布日期:2025-06-13 16:33:32

    春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野

    阅读全文
  • 文章封面

    某系统Getshell

    作者:迪哥讲事发布日期:2025-06-12 20:27:43

    免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉

    阅读全文
  • 文章封面

    一个$1,337的漏洞

    作者:迪哥讲事发布日期:2025-06-11 20:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    通过有趣的逻辑问题 $$$$ 接管帐户

    作者:迪哥讲事发布日期:2025-06-10 20:40:42

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    微软MSRC榜首赏金猎人带你来挖洞

    作者:迪哥讲事发布日期:2025-06-09 20:04:15

    关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下

    阅读全文
  • 文章封面

    绕过金额限制白嫖

    作者:迪哥讲事发布日期:2025-06-08 22:27:11

    免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会

    阅读全文
  • 文章封面

    逆向SSO登录加密

    作者:迪哥讲事发布日期:2025-06-07 20:30:00

    加密发现1. 打开目标,某985大学统一身份认证平台,如果加密的话那一般是加密密码参数2. 输入admin 123456测试看看,F12,抓包,看看登录包载荷.果然密码参数被加密了,看样子肯定不是b

    阅读全文
  • 文章封面

    邮箱相关的功能的测试

    作者:迪哥讲事发布日期:2025-06-06 22:50:20

    正文模板注入的测试"<%=7*7%>"@example.comtest+(${{7*7}})@example.comxss测试:test+(<script>alter(0)</script>)@exa

    阅读全文
  • 文章封面

    RCE 漏洞

    作者:迪哥讲事发布日期:2025-06-05 17:30:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    利用密码重置实现提权获取高危赏金

    作者:迪哥讲事发布日期:2025-05-31 21:09:54

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    海外SRC漏洞挖掘|助力成为百万赏金猎人

    作者:迪哥讲事发布日期:2025-05-30 20:47:19

    0x01 培训介绍在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的

    阅读全文
  • 文章封面

    字越少,事越大

    作者:迪哥讲事发布日期:2025-05-29 11:00:00

    浮力项目上线!!测试了三个月的新项目终于出成果了特别适合每天时间不多,但又想搞点副业的打工人亲自实操,月入过万很容易,当主业都不过分!!添加下面的项目号,目前可以限时带10人,人多了也教不好数量有限

    阅读全文
  • 文章封面

    绕过不安全双重身份验证 (2-FA) 实施的 7 种方法

    作者:迪哥讲事发布日期:2025-05-28 20:09:00

    双因素身份验证 (2FA) 已成为增强账户安全的首选解决方案。越来越多的公司正在部署 2FA,有些公司甚至强制用户使用,以保护账户安全,防止未经授权的访问。但如果 2FA 未能正确实施会怎样?本文将探

    阅读全文
  • 文章封面

    XSS的高级利用

    作者:迪哥讲事发布日期:2025-05-27 17:40:00

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    SRC实战案例分享

    作者:迪哥讲事发布日期:2025-05-26 22:21:46

    1验证码爆破导致任意密码重置点击获取验证码后 随便输入一个 进行抓包将验证码设置为变量 进行爆破失败返回成功返回这里我分了10个线程进行爆破成功爆破出了验证码结果比对2验证码回显导致任意用户登陆通过抓

    阅读全文
  • 文章封面

    从SSRF到帐户接管

    作者:迪哥讲事发布日期:2025-05-25 22:03:15

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    骚操作-无头浏览器上的 SSRF

    作者:迪哥讲事发布日期:2025-05-24 20:00:00

    在解释这个 bug 之前,我想解释一下应用程序的易受攻击部分。此应用程序用于使用外部数据创建包含图像、视频和动态图形的仪表板。Dashboard 示例如下所示:此应用程序的主要流程是:创建控制面板用一

    阅读全文
  • 文章封面

    HW需求-缺中级

    作者:迪哥讲事发布日期:2025-05-23 17:30:34

    招聘岗位:网络安全工程师要求:1.至少是24年毕业的,还在学校的不要投简历了!2.参加多次护网,做过溯源应急岗位的 , 会写技战法。岗位职责:负责甲方客户设备监测、巡检、排查等工作,保障网络安全稳定运

    阅读全文
  • 文章封面

    src漏洞挖掘必备利器

    作者:迪哥讲事发布日期:2025-05-22 08:30:00

    推荐以下几个公众号,挖掘src时必备,不仅内容丰富,而且干货满满!长期更新高质量文章,同时还涉及红蓝对抗、内外网渗透、代码审计、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都

    阅读全文
  • 文章封面

    如何绕过WAF实现SQL注入?

    作者:迪哥讲事发布日期:2025-05-21 19:33:42

    声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c

    阅读全文
  • 文章封面

    RCE

    作者:迪哥讲事发布日期:2025-05-20 17:30:00

    春日午后,我沿着杨柳大道悠闲溜达。暖融融的阳光穿过新抽嫩芽的柳枝,在柏油路上折射出细碎的金斑。道旁绿化带里,嫩绿的草叶间零星点缀着淡紫色野花,春风拂过,柳絮如雪般轻盈飘落。不经意间,一抹黑色闯入视野

    阅读全文
  • 文章封面

    逻辑漏洞中一些自己总结关于验证码的漏洞挖掘

    作者:迪哥讲事发布日期:2025-05-19 20:35:00

    0x01 短信轰炸通过抓取发送短信的数据包,然后可以把该数据包一直重放达到无限制的去发送短信或者是邮件绕过方法程序员可能会对发送验证码做一定的限制,但是由于考虑不周全还是可以被绕过在"phone"字段

    阅读全文
  • 文章封面

    子域名模糊测试赢得35,000美元赏金!

    作者:迪哥讲事发布日期:2025-05-18 20:30:00

    forever young不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人01背景安全小白团大家好,我是 HX007,全职漏洞赏金猎人,活跃于 BugCrowd

    阅读全文
  • 文章封面

    OAuth所引发的xss

    作者:迪哥讲事发布日期:2025-05-17 17:30:00

    OAuth所引发的xss正文正常请求示例:POST https://api.twitter.com/oauth/request_tokenContent-Type: application/x-www

    阅读全文
  • 文章封面

    一次获取RCE以及提权到root权限的渗透过程

    作者:迪哥讲事发布日期:2025-05-16 20:30:00

    本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectA

    阅读全文
  • 文章封面

    如何日进后台系统

    作者:迪哥讲事发布日期:2025-05-15 17:30:00

    昨天前往客户现场开展安全服务项目,按计划需每月对资产表进行一次渗透测试。本以为此次资产情况会与往期完全一致,未曾想抵达后刚着手探测存活资产,便发现本次可访问的资产数量较上次大幅增加 —— 许多此前无法

    阅读全文
  • 文章封面

    SRC实战

    作者:迪哥讲事发布日期:2025-05-14 17:30:00

    0前言作为一名资深的舔狗,每天挖洞赚钱就是为了给女神送礼物,在挖某家新开的SRC时,在它的一个小程序发现了一处逻辑缺陷,原本以为最多也就混个低危,结果交上去过了,还是高危,这给鼠鼠激动坏了,感觉距离女

    阅读全文
  • 文章封面

    沈阳深蓝25HW二轮招录启动!

    作者:迪哥讲事发布日期:2025-05-13 09:50:00

    2025一、单位简介沈阳深蓝安全信息科技有限公司是一家专业的安全服务公司,我单位自2020年以公司的形式开展业务,至今已是第六年,因我司制度完善,技术能力较强,现金流充足且健康,当前我司与国内的上市网

    阅读全文
  • 文章封面

    【渗透实战】菠菜渗透小通杀案例

    作者:迪哥讲事发布日期:2025-05-12 22:45:56

    01前言公众号的粉丝、一位大师傅发来一个站,问我有没有兴趣试试,我点开一看,哇靠,这不是菠菜嘛,太坏了,必须渗透一下,于是有了这篇小通杀案例02初见端倪简单看了看各个功能点,大部分是一些静态展示内容,

    阅读全文
上一页下一页