Aggregator

作者通过扫描GitHub仓库中的断链开发了Bash脚本工具github-scanner-local，在漏洞赏金项目中发现了大量未被注意的断链问题，并因此获得了超过2万美元的赏金回报。

作者专注于断链劫持漏洞，在GitHub仓库中利用Bash脚本扫描断链并开发工具github-scanner-local，成功发现大量漏洞并获得超过2万美元的赏金。

文章讨论了通过Windows事件日志检测真实世界威胁的方法,包括钓鱼攻击、RDP利用等常见攻击方式,并强调了初始访问阶段的重要性,如利用钓鱼邮件、USB设备或暴露服务进行入侵。

文章介绍了一种利用ffufai工具通过高级链式技巧赚取漏洞赏金的方法。通过fuzzing技术注入畸形数据，并结合目标指纹收集（如服务器技术栈和框架线索）生成自定义扩展进行安全测试。

作者通过发现一个接受外部URL的POST端点，利用盲SSRF漏洞并通过Gopher协议连接到内部Redis实例。随后，他注入SSH密钥并获得了服务器的root权限。

文章描述了一次漏洞狩猎过程，通过使用工具如subfinder和httpx扫描子域，并利用dirsearch查找隐藏资源，最终发现了一个看似普通的404错误页面背后的潜在安全问题。

Питомец вирусолога принес домой носителя нового патогена.

微软向Canary版本的Windows Insider测试者推出新Windows 11版本，新增快速机器恢复模式（QMR），用于修复常见启动问题并连接互联网下载修复程序。此功能旨在应对去年CrowdStrike事件导致的大规模系统崩溃问题。

微软开始向 Canary 版本的 Windows Insider 测试者释出了新 Windows 11 版本，该版本提供了新的故障恢复模式 quick machine recovery(QMR 或快速机器恢复)。Windows 有 4 种测试版本，Canary、Dev、Beta 和 Release Preview，其中 Canary 是最不稳定的，实验性最强，在经过四轮测试之后，新功能会提供给正式版用户。QMR 会让 Windows 11 PC 启动到 Windows Recovery Environment（WinRE），连接互联网，下载微软为“普遍存在的启动问题”提供的修复程序——这些启动问题可能导致 PC 无法正常启动。QMR 是微软针对去年发生的 CrowdStrike 事件采取的措施之一。有问题的 CrowdStrike 安全补丁导致数百万台 Windows PC 蓝屏死机，大量服务中断。

罗马仕五名核心老板跑路至马来西亚，并多次变更法人将公司资金挪作他用。安普瑞斯电芯因产能不足导致质量问题，罗马仕被迫停工停产处理召回事宜。目前退款申请积压严重，公司面临倒闭风险。

文章指出当前环境异常，需完成验证后才能继续访问，并提供了一个“去验证”的按钮。

越南，这个昔日依赖传统军力的东南亚国家，正以惊人的速度构建其无人机军事力量。从2020年到2025年，短短五

文章描述了一位安全研究员使用 Caido HTTP 代理工具测试移动应用程序流量的过程。通过配置实体设备、ADB 和 Wi-Fi 代理设置，并解决证书绑定问题（使用 Frida 绕过），成功拦截并分析 IoT 设备的应用程序流量。

一个开放的黑客社区，帮助新手成长为老手。提供问答和学习环境，并有Discord链接供加入。

A vulnerability classified as problematic has been found in Hitronsoft Nasim Guest Book 1.2. Affected is an unknown function of the file index.php. The manipulation of the argument page leads to cross site scripting. This vulnerability is traded as CVE-2009-4869. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as critical, has been found in Oracle Diagnostic Assistant 2.12.36. This issue affects some unknown processing of the component jQuery. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2019-11358. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

这是一个帮助新手成长为老手的黑客社区，鼓励提问、回答和学习，并提供Discord链接供在线交流。

A vulnerability has been found in Opera Web Browser up to 12.12 and classified as critical. Affected by this vulnerability is an unknown functionality in the library Opera.dll of the component GIF Decoder. The manipulation leads to memory corruption. This vulnerability is known as CVE-2012-6470. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to replace the affected component with an alternative.

A vulnerability was found in Phplemon MyWeight 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file user_addfood.php. The manipulation of the argument return leads to cross site scripting. This vulnerability is handled as CVE-2009-3512. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability was found in code-projects Modern Bag 1.0. It has been classified as critical. Affected is an unknown function of the file /contact-back.php. The manipulation of the argument contact-name leads to sql injection. This vulnerability is traded as CVE-2025-7512. It is possible to launch the attack remotely. Furthermore, there is an exploit available.