一、前言分享一次挖洞记录，小白只需要照搬流程，轻松挖洞，附带CNVD原创漏洞证书申请过程。二、准备工作工具：电脑、鼠标、键盘、360浏览器、officeword三、漏洞搜集打开浏览器，登...

关于MagicReconMagicRecon是一个功能强大的Shell脚本，它可以帮助广大研究人员在有针对性的挖洞过程中，最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都...

作为一个漏洞猎人，向供应商披露他们的发现（而不是将信息出售给出价最高的人），这已经是许多具备道德的黑客的目标。 在供应商开始为漏洞信息付费之前，黑客所希望的最好的是有一份...

受疫情影响，远程办公软件在全球范围内需求激增，当线上会议成为越来越多企业和用户选择的同时，也面临着新的安全风险和挑战。  为了加强腾讯会议的安全性，预防未知的安全风险，更...

互联网发展的齿轮加速运作，一边催生更多新经济、新应用，一边也让更多系统漏洞频频爆发，企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看，高危漏洞集中...

原创：

本文中我描述了在某漏洞赏金邀请项目中，在前期侦察踩点阶段就发现Uber子域名劫持漏洞的一个案例，漏洞原因由于Uber在暂停AWS服务后，未及时删除CNAME域名记录所致。刚踩点就有...