Combining Web Cache Poisoning with X-Forwarded-Host and X-Original-URL Headers 攻击者利用X-Forwarded-Host和X-Original-URL头的漏洞进行Web缓存中毒攻击，使恶意内容被缓存服务器存储并返回给其他用户，导致持久性XSS攻击。... 2025-9-25 08:23:41 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com poisoning strictly ethical adhere

Unauthorized Unsubscription and Message of Employee 文章描述了一次漏洞赏金狩猎经历，作者通过子域名枚举、Waybackurls数据和随机探索的方法寻找目标漏洞。在分析某网站的静态订阅页面时尝试XSS攻击未果后，发现了员工取消订阅功能中的未授权消息发送漏洞。... 2025-9-25 08:23:11 | 阅读: 22 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com checklist waybackurls telling hunters

Unauthorized Unsubscription and Message of Employee 作者分享了漏洞赏金狩猎经验,通过子域名枚举、Wayback URLs数据和随机狩猎寻找目标。在一次狩猎中,他发现某网站静态页面的订阅功能存在CSRF漏洞,并利用该漏洞实现员工取消订阅及发送未经授权的消息。... 2025-9-25 08:23:11 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com waybackurls checklist with50 messageread claps

Process Injection 101 to Advanced (Part — 1) 文章探讨了网络安全中进程注入技术的重要性及其应用，详细介绍了本地代码注入、远程进程注入、DLL注入及反射式DLL注入等常见手法，并通过实例分析了其在恶意软件、APT攻击及供应链攻击中的实际应用。... 2025-9-25 08:22:22 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com memory injection closehandle reflective

Hacking Flutter Apps, network interception technique for iOS and Android applications 文章介绍了 Flutter 框架的特点及其安全机制，并详细讲解了如何通过设置 OpenVPN 和 Burp Suite 等工具绕过这些机制，成功捕获 Flutter 应用的网络流量。该方法适用于 iOS 和 Android 的 Flutter 应用。... 2025-9-25 08:22:19 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com flutter proxy openvpn sizestep developers

All About Prompt Injection: How Attackers Trick AI 文章探讨了AI技术广泛应用带来的安全挑战，尤其是提示注入攻击。这种攻击通过恶意输入操控AI模型，导致数据泄露或不当行为。文章分析了其原理、类型及防范措施。... 2025-9-25 08:21:55 | 阅读: 20 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com llm injection malicious llms reveal

Unlocking the Secrets: My Biohazard CTF Adventure Part 2 文章描述了一次CTF挑战中的详细过程：通过解密`helmet_key`文件、分析隐藏目录和提取图片中的秘密信息来获取访问权限。最终成功解锁`/studyRoom/`和`/hidden_closet/`并获得SSH登录凭证及root权限。... 2025-9-25 08:21:20 | 阅读: 7 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com helmet gpg passphrase closet steghide

The Engineering Leader’s Guide to Achieving Enterprise Readiness 文章探讨了企业级SSO/CIAM解决方案的关键要素，包括可扩展性、安全合规性、高可用性和集成能力。重点介绍了SAML与OIDC协议的选择、多因素认证的实施以及无密码认证的支持。同时强调了目录集成、用户角色管理及数据隐私控制的重要性，并以SSOJet为例展示了如何构建安全、可扩展且合规的企业身份管理平台。... 2025-9-25 08:20:44 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com sso security ciam ssojet

Arctic Arctic 是一个由 ch4p 创建的 Windows 机器，难度为简单。攻击者通过利用 Adobe ColdFusion 的远程代码执行（RCE）漏洞获取初始访问权限，并使用 JuicyPotato 进行权限提升以获得管理员访问。... 2025-9-25 08:19:47 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com nmap windows microsoft msrpc coldfusion

The dangers of unwitting sharing 现代科技工具使用时会不自觉泄露大量信息，区分公开与私密传播至关重要。人们常低估公开信息的广泛性和持久性，并可能被用于商业或威胁用途。防御措施包括提高意识和减少个人信息暴露。... 2025-9-25 08:16:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.adainese.it network evident impulse profit

Monetizing personal data: the new form of prostitution 文章探讨了个人数据的价值与风险、社交媒体对用户的操控机制以及政府对数据的利用问题，并呼吁谨慎对待数字隐私和行为模式的保护。... 2025-9-25 08:16:14 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.adainese.it facebook clearview influence clearly network

Ingannare il riconoscimento facciale 文章探讨了面部识别技术的广泛应用及其对隐私的影响。Face Shield是一款旨在通过修改照片防止面部识别的应用，但其效果有限且面临技术升级的挑战。文章还分析了隐私风险及用户在使用服务时需考虑的因素。... 2025-9-25 08:16:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.adainese.it shield facial software altered

Weak Passwords and Unauthorized Access 文章讨论了近期出现的超大规模数据泄露问题，揭示了人们普遍使用弱密码的现象及其带来的严重安全风险。攻击者利用这些信息轻易入侵账户，导致身份盗窃和企业系统被攻破。文章强调了创建复杂唯一密码的重要性，并建议使用密码管理器来解决记忆难题。同时呼吁加强安全意识培训，提升个人与企业的数字防护能力。... 2025-9-25 08:16:11 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.adainese.it passwords security attacker attackers database

503 Page to Critical Bug 安全研究人员通过目录枚举和模糊测试技术，在购物网站上发现了敏感数据泄露漏洞，并详细记录和分享了过程及结果，帮助新手了解漏洞挖掘的基本方法。... 2025-9-25 08:14:6 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hunters ups simplicity

How I Achieved 100 Points in OSCP in Just 3–4 Months — My 2025 Journey 信息安全分析师分享OSCP备考经验：通过购买设备、使用vuln hub机器和pen 200课程进行系统性练习，在3-4个月内成功备考并获得满分。... 2025-9-25 08:8:2 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com oscp purchased straight cloud

How I Achieved 100 Points in OSCP in Just 3–4 Months — My 2025 Journey 一位拥有4年VAPT经验的信息安全分析师分享了他如何在3-4个月内通过OSCP考试的经验，包括购买设备、使用vuln hub机器和参加pen 200课程。... 2025-9-25 08:7:18 | 阅读: 17 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com oscp purchased tips demanding

无代码测试工具能发现常见安全漏洞吗？ 当前环境出现异常,需完成验证后方可继续访问。... 2025-9-25 08:1:0 | 阅读: 8 | 收藏 | 数世咨询 - mp.weixin.qq.com

How I Hacked My Way to TryHackMe’s Top 5% in 3 Weeks (Spoiler: No Black Hoodies Required) 作者通过TryHackMe平台在三周内从零开始学习网络安全，最终进入全球前5%。他使用MacBook Pro而非Kali Linux，并强调坚持、记录和不怕失败的重要性。网络安全并非遥不可及，关键在于培养好奇心和系统性思维。... 2025-9-25 08:0:12 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com tryhackme rooms became

Securing Microsoft Entra ID: Lessons from the Field – Part 1 文章探讨了微软Entra ID的安全性，重点在于混合身份配置、条件访问策略及特权访问的安全性。作者分析了常见的配置错误和安全威胁，如钓鱼攻击和令牌盗窃，并强调了遵循零信任原则的重要性。... 2025-9-25 08:0:0 | 阅读: 15 | 收藏 | NVISO Labs - blog.nviso.eu entra microsoft cloud security

Malicious Rust Crates Steal Solana and Ethereum Keys — 8,424 Downloads Confirmed 研究人员发现两个恶意Rust包伪装成fast_log库，窃取Solana和Ethereum钱包密钥。这些包通过扫描源代码并发送私钥到C2服务器进行攻击。Crates.io已移除相关包并禁用账户以应对威胁。... 2025-9-25 07:59:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com crates solana malicious mainnet security