“The Registration Flaw That Almost Got Missed: Hunting Weak Authentication Links” 文章指出许多应用在发送验证或重置链接时使用HTTP而非HTTPS，导致敏感令牌暴露。即使登录页面使用HTTPS，攻击者仍可通过截获邮件获取令牌并接管账户。... 2025-9-26 05:1:52 | 阅读: 9 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com developers clicks linkpress

“The Registration Flaw That Almost Got Missed: Hunting Weak Authentication Links” 文章指出某些应用通过HTTP而非HTTPS发送验证或重置链接，导致敏感令牌暴露在不安全的网络环境中。攻击者可借此劫持用户账户。尽管登录页面使用HTTPS看似安全，但邮件中的HTTP链接却成为关键漏洞。... 2025-9-26 05:1:52 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com inthe seemed realized attacker sizewhen

c0c0n CTF 2025 Writeup 团队在C0C0N CTF中后期加入，在24小时内迅速应对API漏洞、DNS隧道等挑战，最终获得第20名。通过分析日志和流量捕获，发现攻击者利用路径遍历获取数据库凭证，并通过DNS隧道传输加密数据。最终提取出解密密钥并成功破解。... 2025-9-26 05:0:58 | 阅读: 11 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com c0c0n attacker station 203 clue

The $40,000-an-Hour Outage That Changed How We Think About AI 实时欺诈检测API因硬件资源问题故障,导致每分钟损失1.5万美元。团队错误地通过增加GPU节点应对,最终发现是架构设计问题,经过6个月优化,实现每秒处理10万次请求,推理成本降低83%。... 2025-9-26 04:59:45 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com charges spinning redemption rps

UFO-1 作为ICS行业的威胁情报实习生，你需要研究Sandworm Team（又称BlackEnergy Group和APT44），并利用Mitre ATT&CK分析其行为和战术。任务一是确定该组织开始运营的年份。... 2025-9-25 08:26:17 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com sandworm utilize ufo intern

Tmux vs Screen: The Cybersecurity Engineer’s Ultimate Showdown in the Data Center 文章讲述了作者在处理关键安全补丁时遇到SSH会话频繁中断的问题，并通过引入终端复用器Tmux解决了这一困扰。... 2025-9-25 08:24:21 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com kevin ssh tmux pain

[THM CTF] Industrial Intrusion Warm-up — Breach 作者参与了一个工业控制系统的CTF挑战，详细记录了渗透测试的过程，包括信息收集和端口扫描等步骤。... 2025-9-25 08:24:1 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ctfs nmap s7 flavor proxy

Combining Web Cache Poisoning with X-Forwarded-Host and X-Original-URL Headers 文章描述了一种结合X-Forwarded-Host和X-Original-URL漏洞进行网络缓存中毒攻击的方法，可导致持久性跨站脚本（XSS）攻击。... 2025-9-25 08:23:41 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com poisoning strictly ethical

Combining Web Cache Poisoning with X-Forwarded-Host and X-Original-URL Headers 攻击者利用X-Forwarded-Host和X-Original-URL头的漏洞进行Web缓存中毒攻击，使恶意内容被缓存服务器存储并返回给其他用户，导致持久性XSS攻击。... 2025-9-25 08:23:41 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com poisoning strictly ethical adhere

Unauthorized Unsubscription and Message of Employee 文章描述了一次漏洞赏金狩猎经历，作者通过子域名枚举、Waybackurls数据和随机探索的方法寻找目标漏洞。在分析某网站的静态订阅页面时尝试XSS攻击未果后，发现了员工取消订阅功能中的未授权消息发送漏洞。... 2025-9-25 08:23:11 | 阅读: 22 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com checklist waybackurls telling hunters

Unauthorized Unsubscription and Message of Employee 作者分享了漏洞赏金狩猎经验,通过子域名枚举、Wayback URLs数据和随机狩猎寻找目标。在一次狩猎中,他发现某网站静态页面的订阅功能存在CSRF漏洞,并利用该漏洞实现员工取消订阅及发送未经授权的消息。... 2025-9-25 08:23:11 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com waybackurls checklist with50 messageread claps

Process Injection 101 to Advanced (Part — 1) 文章探讨了网络安全中进程注入技术的重要性及其应用，详细介绍了本地代码注入、远程进程注入、DLL注入及反射式DLL注入等常见手法，并通过实例分析了其在恶意软件、APT攻击及供应链攻击中的实际应用。... 2025-9-25 08:22:22 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com memory injection closehandle reflective

Hacking Flutter Apps, network interception technique for iOS and Android applications 文章介绍了 Flutter 框架的特点及其安全机制，并详细讲解了如何通过设置 OpenVPN 和 Burp Suite 等工具绕过这些机制，成功捕获 Flutter 应用的网络流量。该方法适用于 iOS 和 Android 的 Flutter 应用。... 2025-9-25 08:22:19 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com flutter proxy openvpn sizestep developers

All About Prompt Injection: How Attackers Trick AI 文章探讨了AI技术广泛应用带来的安全挑战，尤其是提示注入攻击。这种攻击通过恶意输入操控AI模型，导致数据泄露或不当行为。文章分析了其原理、类型及防范措施。... 2025-9-25 08:21:55 | 阅读: 20 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com llm injection malicious llms reveal

Unlocking the Secrets: My Biohazard CTF Adventure Part 2 文章描述了一次CTF挑战中的详细过程：通过解密`helmet_key`文件、分析隐藏目录和提取图片中的秘密信息来获取访问权限。最终成功解锁`/studyRoom/`和`/hidden_closet/`并获得SSH登录凭证及root权限。... 2025-9-25 08:21:20 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com helmet gpg passphrase closet steghide

Arctic Arctic 是一个由 ch4p 创建的 Windows 机器，难度为简单。攻击者通过利用 Adobe ColdFusion 的远程代码执行（RCE）漏洞获取初始访问权限，并使用 JuicyPotato 进行权限提升以获得管理员访问。... 2025-9-25 08:19:47 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nmap windows microsoft msrpc coldfusion

503 Page to Critical Bug 安全研究人员通过目录枚举和模糊测试技术，在购物网站上发现了敏感数据泄露漏洞，并详细记录和分享了过程及结果，帮助新手了解漏洞挖掘的基本方法。... 2025-9-25 08:14:6 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hunters ups simplicity

How I Achieved 100 Points in OSCP in Just 3–4 Months — My 2025 Journey 信息安全分析师分享OSCP备考经验：通过购买设备、使用vuln hub机器和pen 200课程进行系统性练习，在3-4个月内成功备考并获得满分。... 2025-9-25 08:8:2 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com oscp purchased straight cloud

How I Achieved 100 Points in OSCP in Just 3–4 Months — My 2025 Journey 一位拥有4年VAPT经验的信息安全分析师分享了他如何在3-4个月内通过OSCP考试的经验，包括购买设备、使用vuln hub机器和参加pen 200课程。... 2025-9-25 08:7:18 | 阅读: 17 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com oscp purchased tips demanding

How I Hacked My Way to TryHackMe’s Top 5% in 3 Weeks (Spoiler: No Black Hoodies Required) 作者通过TryHackMe平台在三周内从零开始学习网络安全，最终进入全球前5%。他使用MacBook Pro而非Kali Linux，并强调坚持、记录和不怕失败的重要性。网络安全并非遥不可及，关键在于培养好奇心和系统性思维。... 2025-9-25 08:0:12 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com tryhackme rooms became