OTP bypassed by using luck infused logical thinking bug report
作者通过测试一个6位OTP验证系统,发现当OTP字段为空时仍能成功登录。他利用Burp Suite拦截请求并修改payload,最终绕过安全验证。然而,在尝试提交漏洞时得知该问题已被其他研究者报告。
Aggregator
Part 5: How to Become a Pentester in 2025: Certifications, Career Roadmap & Growth
7 months 3 weeks ago
文章介绍了2025年成为渗透测试员的最佳认证路径,推荐从Hack The Box的CPTS开始打牢基础,再逐步挑战Offensive Security的OSCP、OSEP和OSWE等高阶认证。强调实践技能与理论知识结合的重要性,并指出这些认证不仅提升技术能力,还能为职业发展带来显著优势。
Rate Limit? I Barely Know Her: How I Brute-Forced OTPs Like a Gentleman
7 months 3 weeks ago
深夜测试OTP系统时发现漏洞,通过暴力破解获取其他用户OTP并接管账户,最终负责任地报告漏洞并获得赏金。
Rate Limit? I Barely Know Her: How I Brute-Forced OTPs Like a Gentleman
7 months 3 weeks ago
深夜测试无限发送OTP的系统漏洞,利用Python和耐心穷举攻击,几乎成功劫持账户,最终负责任地报告漏洞。
I Built a Bug Bounty Framework in Over 2 Years
7 months 3 weeks ago
作者花了两年时间开发了一个名为“蓝鲸”的漏洞赏金自动化框架,涵盖目标管理、侦察、狩猎和报告功能模块。该框架基于Django构建,支持大规模漏洞扫描和自动化处理。
I Built a Bug Bounty Framework in Over 2 Years
7 months 3 weeks ago
作者花费两年时间开发了一个名为“蓝鲸”的漏洞赏金自动化框架,使用Django架构实现任务自动化和大规模扫描能力。该框架分为目标管理、侦察、狩猎和报告四个应用模块,并支持通过Docker快速部署。
The Art of Discovery: A Comprehensive Guide to Windows Enumeration
7 months 3 weeks ago
文章介绍了Windows系统中常用的枚举命令及其重要性,帮助用户在渗透测试中收集系统信息,如用户、共享文件夹和进程等。
How Hackers Try to Bypass 403 Forbidden Pages (And Guarantee They Find Bugs )
7 months 3 weeks ago
文章探讨了网络渗透测试中遇到的403 Forbidden错误。这种错误表明服务器已识别请求者身份但拒绝访问资源。与需要登录的401 Unauthorized不同,403是明确拒绝访问。真正的黑客和漏洞赏金猎人会在这种情况下继续深入挖掘,因为这可能意味着接近敏感资源或发现潜在漏洞的机会。
Exposing Brave Browser’s IPC Vulnerability: A $300 Bounty Revelation
7 months 3 weeks ago
2016年12月,安全研究员Masato Kinugawa发现Brave浏览器(版本0.12.11)存在重大漏洞,允许攻击者发送任意Inter-Process Communication (IPC)消息。该漏洞源于JavaScript环境中的用户控制脚本可覆盖内部代码,特别是通过重写Function.prototype.call方法劫持IPC通信。此漏洞可能导致设置被操纵、地址栏被伪造以及Universal Cross-Site Scripting (UXSS)攻击。
$700 Bounty from a 2-Year-Old Secret — Found with iScan.today
7 months 3 weeks ago
iScan.today帮助发现GitHub中的敏感信息,作者通过它找到了两年未被发现的有效凭证,导致高风险漏洞并获得赏金。该工具在漏洞赏金中发挥重要作用。
Chinese Hackers Deploy Pubload Malware Using Tibetan Community Lures and Weaponized Filenames
7 months 3 weeks ago
IBM X-Force researchers have uncovered a series of targeted cyberattacks orchestrated by the China-aligned threat actor Hive0154. Throughout 2025, this group has been deploying the Pubload malware, a potent backdoor, through meticulously crafted phishing lures aimed at the Tibetan community. The timing of these campaigns is particularly notable, coinciding with significant events such as the […]
The post Chinese Hackers Deploy Pubload Malware Using Tibetan Community Lures and Weaponized Filenames appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Aman Mishra
韦伯望远镜可能首次直接获得系外行星影像
7 months 3 weeks ago
天文学家利用韦伯太空望远镜捕捉到一颗质量与土星相似的行星,围绕年轻的母恒星 TWA 7 运行。如果得到证实,这将是韦伯首次直接发现行星的影像,也是迄今为止使用该技术发现最轻的行星。研究队利用韦伯的中红外成像光谱仪(MIRI)及其日冕仪,在 TWA 7 周围的残屑盘中探测到了一个微弱的红外线源,以 TWA7 的距离而言,大约是地球到太阳距离的 50 倍。初步分析显示,这个被称为 TWA 7b 的天体可能是年轻的寒冷行星,质量约为木星的 0.3 倍(约 100 个地球质量),温度接近 320 K(约摄氏 47 度)。它的位置与残屑盘上的一个空隙对齐,暗示着这颗行星与周围环境之间存在动态相互作用。年轻和年老的恒星周围都会发现充满尘土和岩质物质的碎片圆盘,但由于年轻恒星更为明亮,因此更容易被侦测到。TWA 7 又称 CE Antilae,是一颗年轻的 M 型恒星,年龄约 640 万岁,位于约 111 光年外的长蛇座 TW 星协中。
韦伯望远镜可能首次直接获得系外行星影像
7 months 3 weeks ago
韦伯望远镜首次直接捕捉到一颗质量与土星相当的行星围绕年轻恒星TWA7运行。该行星质量约为木星的0.3倍,温度约47℃,距离母恒星50倍日地距离,并位于残屑盘空隙中。
DragonForce
7 months 3 weeks ago
You must login to view this content
cohenido
El Dorado
7 months 3 weeks ago
You must login to view this content
cohenido
Microsoft fixes Outlook bug causing crashes when opening emails
7 months 3 weeks ago
Microsoft has fixed a known issue that will cause the classic Outlook email client to crash when opening emails or starting a new message. [...]
Sergiu Gatlan
当分公司突遭漏洞通报……如何揪出安全管理“暗礁”?
7 months 3 weeks ago
安全管理如何从“救火”到“防火”
ispace 登月舱登月失败源于高度计
7 months 3 weeks ago
日本太空企业 ispace 24日发布分析结果称,登月舱 RESILIENCE 着陆月表失败是因为用于下降的高度计出现异常,导致减速的时机延迟。今后将与外部专家探讨改进措施。公司表示正在开发的大型登月舱,下次挑战将以 2027 年为目标。登月舱于 6 月 6 日凌晨 3 点过后开始下降。向地面照射激光测距的高度计原计划到高度 3 公里之前启动,但实际开始测量是在高度 1公里附近。急减速未能及时进行,最后以时速约 150 公里降至高度 192 米后,飞行数据中断。导致 2023 年失败的高度传感器与飞行系统间联动问题这次并不存在。
ispace 登月舱登月失败源于高度计
7 months 3 weeks ago
日本ispace登月舱因高度计异常导致着陆失败,减速时机延迟。公司计划于2027年再次尝试,并与外部专家探讨改进措施。
备份即服务:云时代的数据保护之道
7 months 3 weeks ago
BaaS提供云端数据保护,节省成本、优化存储、简化容灾。