网安小白挖洞思路分享 25 Nov, 2021 行业新闻 一、前言分享一次挖洞记录,小白只需要照搬流程,轻松挖洞,附带CNVD原创漏洞证书申请过程。二、准备工作工具:电脑、鼠标、键盘、360浏览器、officeword三、漏洞搜集打开浏览器,登... Read More
MagicRecon:在挖洞时最大化数据收集量 07 Jun, 2021 行业新闻 关于MagicReconMagicRecon是一个功能强大的Shell脚本,它可以帮助广大研究人员在有针对性的挖洞过程中,最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都... Read More
全职漏洞猎人的故事,这个职业令人向往但并不容易 15 Apr, 2020 行业新闻 作为一个漏洞猎人,向供应商披露他们的发现(而不是将信息出售给出价最高的人),这已经是许多具备道德的黑客的目标。 在供应商开始为漏洞信息付费之前,黑客所希望的最好的是有一份... Read More
百万现金悬赏,一起来给腾讯会议挖洞! 10 Apr, 2020 行业新闻 受疫情影响,远程办公软件在全球范围内需求激增,当线上会议成为越来越多企业和用户选择的同时,也面临着新的安全风险和挑战。 为了加强腾讯会议的安全性,预防未知的安全风险,更... Read More
众测界“四有青年”诞生!招揽精英安全研究员一起FUN肆“挖洞” 31 Mar, 2020 行业新闻 互联网发展的齿轮加速运作,一边催生更多新经济、新应用,一边也让更多系统漏洞频频爆发,企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看,高危漏洞集中... Read More
挖洞经验 | 看我如何在前期踩点过程中发现价值$4500的漏洞 16 May, 2018 行业新闻 本文中我描述了在某漏洞赏金邀请项目中,在前期侦察踩点阶段就发现Uber子域名劫持漏洞的一个案例,漏洞原因由于Uber在暂停AWS服务后,未及时删除CNAME域名记录所致。刚踩点就有... Read More