Turborepo 中未验证 Preflight 的 Location 头导致 SSRF,从而窃取认证 Token
官网:http://securitytech.cc项目信息项目:Vercel Open Source(HackerOne)严重性:高危(CVSS 4.0 – 7.0)状态:重复漏洞(#3540006)
阅读全文渗透“瓦尔多利亚共和国”:在一次技术评估中串联 IDOR、加密破解与 JWT 绕过
官网:http://securitytech.cc🧠 引言在攻防安全领域,有一条黄金法则:👉 最薄弱的环节往往不是复杂的 0day,而是业务逻辑和对前端的过度信任。最近我参加了一个网络安全技术评估,目
阅读全文跨平台底层网络库libdnet源码分析系列(四)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库ARP操作源码深入分析目录ARP协议概述libdnet ARP接口设计Linux平台实现macOS/B
阅读全文CVE-2026–3569 纪实:我修复一个 WordPress 插件 REST API 漏洞的经历
官网:http://securitytech.cc前言:来自 WordPress.org 的一封信2026年3月的一个早晨,我收到了一封来自 WordPress 插件审核团队的邮件。邮件标题让我如同被
阅读全文跨平台底层网络库libdnet源码分析系列(一)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libdnet Windows 平台编译完整指南目录概述系统要求环境准备configure 修改说明编
阅读全文跨平台底层网络库libdnet源码分析系列(二)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 2 章:网络接口管理 (Interface Module)2.1 实战案例:编写跨平台"网卡信息收
阅读全文跨平台底层网络库libdnet源码分析系列(三)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库第 3 章:原始 Socket 封装实现3.1 概述libdnet 提供了跨平台的原始 Socket
阅读全文从被拒到 RCE:四个月后如何获得一个依赖混淆漏洞的奖励
官网:http://securitytech.cc这个故事从一份被拒的报告开始。被拒的报告:在这次发现最终获得奖励的四个月前,它被拒绝了。当时,这感觉像是一个典型的漏洞赏金故事。你发现了有趣的东西,提
阅读全文跨平台系统信息获取库libsigar源码分析系列(九)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库libsigar Windows 分支源码深度解析目录概述核心架构模块组织关键技术实现API调用分析核
阅读全文Wi-Fi 利用技术 I —— 信号不会说谎
官网:http://securitytech.cc从入门到专家的完整基础:无线网络如何工作、为什么它们会被攻击、以及它们在设计上为何存在根本性漏洞 —— 在你运行任何工具之前。按 Enter 或点击查
阅读全文Wi-Fi 利用技术 II —— 攻击者作战手册
官网:http://securitytech.cc系列概览Part I — 信号不会说谎→ 基础知识、协议、Wi-Fi 实际工作原理Part II — 攻击者的武器库→ 当前文章:攻击概念、工具、硬件
阅读全文跨平台系统信息获取库libsigar源码分析系列(五)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar NetBSD 平台源码分析概述li
阅读全文跨平台系统信息获取库libsigar源码分析系列(六)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.ccOpenBSD 分支源码分析概述OpenBSD 是一
阅读全文跨平台系统信息获取库libsigar源码分析系列(七)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar Solaris 平台源码分析概述l
阅读全文跨平台系统信息获取库libsigar源码分析系列(八)
官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.ccHPUX 分支源码分析概述HPUX (HP-UX)
阅读全文堆叠你的武器库:逻辑漏洞如何变现
官网:http://securitytech.cc什么是业务逻辑漏洞?业务逻辑漏洞是应用程序设计或实现中的缺陷,它允许攻击者触发非预期行为。这可能让攻击者操纵合法功能以达到恶意目的。此类漏洞通常是由于
阅读全文我如何用 30 天追逐一个 4 万美元漏洞赏金,以及我用血的教训学到的东西
官网:http://securitytech.cc一个漏洞猎人的真实经历:发现、取证调查、升级申诉,以及改变我方法的痛苦教训。作者:HackerMD | 漏洞赏金猎人 | 安全研究员“安全研究中最宝贵
阅读全文跨平台系统信息获取库libsigar源码分析系列(一)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar Linux 平台源码分析概述libsigar 在 Linux 平台的实现主要通过 /
阅读全文跨平台系统信息获取库libsigar源码分析系列(二)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar Darwin/macOS 分支源码深度解析目录概述核心架构模块组织关键技术实现API
阅读全文跨平台系统信息获取库libsigar源码分析系列(三)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar AIX 平台源码分析概述libsigar 在 AIX (IBM Advanced I
阅读全文跨平台系统信息获取库libsigar源码分析系列(四)
源码分析mettle后门工具学习 所使用的依赖库官网:http://securitytech.cclibsigar FreeBSD 平台源码分析概述libsigar 在 FreeBSD 平台的实现主要
阅读全文CORS端到端:浏览器如何强制执行、攻击者如何破坏、开发者如何修复维卡什·维什诺伊
官网:http://securitytech.cc你的 API 现在可能正在把已认证用户的数据泄露给互联网上的任何网站,而你却完全不知道。这不是假设。在一次常规 Web 应用安全评估中,我曾经完整读取
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十一)
官网:http://securitytech.cc十一、相关 Syscall 技术扩展大全本文档深入剖析与 Direct Syscall 相关的五大核心技术:Hell's Gate、Halo's Ga
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十二)
官网:http://securitytech.cc十二、SysWhispers4 深度研究方向探索本文档探讨 SysWhispers4 及 Direct Syscall 技术的前沿研究方向,包括动态解
阅读全文当多租户隔离彻底崩溃时(When Multi-Tenant Isolation Completely Falls Apart)
官网:http://securitytech.cc2026 年 2 月 — Sahar Shlichove我在做一次常规安全研究时,随便浏览了一个合作伙伴门户(partner portal),结果发现
阅读全文edr绕过工具 SysWhispers4 源码分析系列(八)
官网:http://securitytech.cc八、常见系统调用实战示例大全本文档提供 SysWhispers4 生成的 syscall 在实际应用中的完整使用示例,涵盖内存操作、进程注入、线程创建
阅读全文edr绕过工具 SysWhispers4 源码分析系列(九)
官网:http://securitytech.cc九、SysWhispers 各版本演进与对比分析本文档深入分析 SysWhispers 系列工具从 v1 到 v4 的技术演进历程,详细对比各版本的架
阅读全文edr绕过工具 SysWhispers4 源码分析系列(十)
官网:http://securitytech.cc十、EDR 检测与绕过技术深度分析本文档从攻防双视角深入剖析 EDR 对 Direct Syscall 的检测机制、syscall stub 特征识别
阅读全文没有 Token,没有 Session,也没关系:一个默认 GraphQL 端点如何让我拿到未授权 RCE
官网:http://securitytech.cc那是一个寒冷的斋月夜晚。那种所有人都睡了,房子安静得出奇的夜晚。房间里唯一的光源,是终端屏幕发出的淡淡蓝光。我的咖啡还很热。而我有一种熟悉的感觉——一
阅读全文edr绕过工具 SysWhispers4 源码分析系列(四)
官网:http://securitytech.cc四、SysWhispers4 源码核心模块深度分析本文档深入 SysWhispers4 源码内部,逐行分析核心模块的实现细节、数据流转过程、关键算法逻
阅读全文