漏洞报告
-
【Azbuka Vkusa 】 未经授权访问
https://hackerone.com/reports/963161 -
【Azbuka Vkusa 】重定向(基于 DOM)
https://hackerone.com/reports/958864
挖洞技巧
-
从盲打 SSRF漏洞到发现一个 RCE
https://notifybugme.medium.com/chaining-an-blind-ssrf-bug-to-get-an-rce-92c09de3c0ba -
我如何能够在 Facebook 上显示几乎任何页面的页面管理员
https://medium.com/pentesternepal/how-i-was-able-to-reveal-page-admin-of-almost-any-page-on-facebook-5a8d68253e0c -
发现新的 DarkHotel APT 攻击链
https://www.zscaler.com/blogs/security-research/new-darkhotel-apt-attack-chain-identified -
Lenovo ImController 本地权限提升(CVE-2021-3922、CVE-2021-3969)
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/
挖洞工具
- WebSockets 的安全测试和枚举
https://github.com/PalindromeLabs/STEWS
文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除
© 版权声明
安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
安全小天地拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:anquanclub@foxmail.com
THE END
请登录后查看评论内容