文章目录 1、明确目标 1.1确定范围 1.2确定规则 1.3确定需求 2、分析风险，获得授权(重点讨论) 3、信息搜集 4、漏洞探测 5、漏洞验证 6、信息分析 7、利用漏洞 8、信息整理 9、形成报告 一直忙...

  文章目录 Adobe Adult Friend Finder Canva eBay Equifax Dubsmash Heartland支付系统 LinkedIn 万豪国际酒店 My Fitness Pal MySpace 网易 雅虎 Zynga 以前，影响几百万人的数据泄露事...

文章目录 一、前言 二、个人信息保存 2.1. 数据加密和匿名化技术 2.2. 人信息控制者停止运营后的处置机制 三、个人信息使用 3.1. 个人信息使用的访问控制 3.2. 系统后台展示方式 3.3. 用户请求...

文章目录 影响范围 漏洞详情 解决方法：暂无补丁 昨天，微软发布了一个新的安全公告，提醒数十亿Windows用户——两个新的未修复的0day漏洞将使黑客远程控制目标计算机。 目前，这两个漏洞已经在...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 本文中，作者发现了视频会议软件ZOOM for Mac客户端程序的两个漏洞和...

文章目录 漏洞端倪 漏洞分析 漏洞修复 漏洞奖励   本文讲述了作者在安装了Google Voice插件的环境中，通过Gmail接收邮件时偶尔发现的一个DOM XSS漏洞，经对Google Voice插件的源代码分析，...

文章目录 0×0 成果展示 0×1 起因 0×2 准备的东西 0×3 驱动编写 0×4 Client编写 0×5 Python web后台编写 0×6 结论 0×7 后记 0×0 成果展示 0×...

文章目录 工具下载 功能介绍 数据收集 通过LDAP 通过SMB 通过LSASS导出（可选） 通过DCSYNC结果（可选） 通过手动上传（可选） 工具命令样例 数据库初始化 枚举功能 技术部分 后台数据库 构建UI...

文章目录 起源 失败的思路 新发现-奇怪的行为 构造从XXE到RCE的过程 POC LSP4XML是一个XML文件解析库，被VSCode/Eclipse/Theia等知名编辑器中使用，如vscode的VSCode-XML扩展、Eclipse的 wildwe...

一、网络渗透测试概述 网络渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现网络脆弱环节，能直观的让网络管理员知道自己网络所面临的问题。所以渗...