安全小报_小报童_
安全小报介绍
安全小报\n致力于推送网络安全行业动态,打破信息差,帮助从业者一站式获取行业前沿信息。\n推送范围包括:行业最新动态、优质文章速读、前沿技术概览、漏洞赏金tips、漏洞威胁情报以及圈内泛娱乐化新闻等。
| 名称 | 作者 | 读者数量 | 内容数量 | 更新时间 |
|---|---|---|---|---|
| 安全小报 | St3pBy | 34人 | 31篇 | 2024-08-02 |
最近更新
Race Conditions Uncovered: A Practical Guide
文章地址: yaseenzubair.medium.com/race-conditions-uncovered-a-practical- guide-3cb69d73c946
Racing Round and Round: The Little Bug That Could
概要:
本文作者描述了自己如何发现了 CVE-2024-30089 这个 Windows 11 内核中的一个漏洞,并利用它在 Pwn2Own 比赛中获得了胜利。作者详细......
Bug Bounty Hunting — Complete Guide (Part-62)
文章概要:
本文介绍了HTTP认证的基本概念,包括认证过程、关键组件和安全考虑。文章还讨论了代理认证的工作原理及其安全影响。此外,文章还解释了WWW- Authenticate和Pro......
如何通过模糊测试(fuzzing)发现信息泄漏
文章概要:
作者 Omar Nader 在 HackerOne 上提交的第一个 2 个有效报告中,讲述了如何通过模糊测试(fuzzing)发现信息泄漏的过程。
第一个漏洞......
xss漏洞测试参数
文章概要:
作者 BugHUnterMan 列举了一些常见的参数,用于测试 XSS (跨站脚本) 漏洞:
1. 用户输入字段:
- username
支付流程中的漏洞
文章概要:
1. 作者在 OWASP Juice Shop 的支付流程中发现了两个关键漏洞:
- 漏洞9:可以在不付款的情况下完成结账,因为支付ID验证不当。
AI Tool Identifies BOLA Vulnerabilities in Easy!Appointments
博客文章描述了 Palo Alto Networks 研究团队利用 AI 工具发现了易预约软件(Easy!Appointments)中存在的 15 个严重的 Broken Object-Lev......
我是如果成果攻击了苹果、微软等多家大型科技公司
1. 作者发现,许多公司在内部使用未公开发布的代码包(dependencies)。如果这些包名被恶意者占用并上传恶意代码,就可能被公司内部系统下载执行。
2. 作者利用这一漏洞,在n......
hvv漏洞信息
https://pan.quark.cn/s/ca2fc41c277e
2024hvv漏洞聚合
http://kpanda.wiki/#/navbar/hw
返回 首页