I Stalked a Scammer on the Dark Web. Here’s What I Learned About OSINT 文章讲述作者发现个人信息被暗网拍卖后学习OSINT和取证技术的经历, 揭示了暗网的混乱本质及普通用户的真实身份暴露问题, 并探讨了调查人员对勒索软件的关注。... 2025-7-3 04:59:22 | 阅读: 16 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com drag quintero lockbit mundane

Secure by Design: A Modern Guide to Application Architecture Reviews 文章强调在Web开发中从设计阶段开始考虑安全的重要性，并介绍了如何通过应用安全架构审查（ASARs）识别和修复潜在漏洞。文中详细探讨了威胁建模、认证与授权、输入验证等关键安全措施，并结合云、容器和DevSecOps等现代需求，提供了实用的安全实践建议。... 2025-7-3 04:54:44 | 阅读: 20 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com security modeling cloud reviews

That One Time SSL Pinning Made Me Question Everything About HTTPS 文章解释了HTTPS的工作原理、Burp Suite如何通过代理和证书伪造实现中间人攻击，以及SSL Pinning如何防止此类攻击及其绕过方法。... 2025-7-3 04:54:28 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp pinning handshake pinned pins

Fake Logins, Real Costs: The OTP Bug Worth €X,XXX 一家东南亚电动汽车初创公司的移动应用在手机号验证过程中存在重大漏洞：即使输入的手机号从未注册过，系统仍会发送验证码至该号码。这一缺陷可能导致滥用、经济损失甚至平台被封禁。... 2025-7-3 04:54:1 | 阅读: 14 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com vehicle electric skips door existed

Fake Logins, Real Costs: The OTP Bug Worth €X,XXX 文章揭示了一家电动汽车公司移动应用的漏洞：其号码验证系统未检查账户是否存在。攻击者可利用工具绕过验证流程，向任意手机号发送验证码，可能导致滥用和经济损失。... 2025-7-3 04:54:1 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com electric vehicle burp responded door

Why Apple Might Let ChatGPT or Claude Run Siri — and What It Means for the Future of AI 苹果可能放弃自研AI，转而与OpenAI和Anthropic合作，在未来版本的Siri中整合ChatGPT和Claude。这一转变源于内部延误、产品失败和投资者质疑。Siri曾是创新标杆，但已被竞争对手的生成式AI超越。... 2025-7-3 04:52:29 | 阅读: 23 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com siri claude chatgpt delays integrate

The Hidden Graph: How API Rate Limits Lied and Let Me Scrape Millions 凌晨2:47,看完《黑镜》后,作者探索GraphQL端点,发现API谎称"已达到限制",实则泄露大量用户数据。... 2025-7-3 04:51:0 | 阅读: 20 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com lying morning safer hey ailife

The Hidden Graph: How API Rate Limits Lied and Let Me Scrape Millions 凌晨2:47 AM的研究人员在测试GraphQL API时发现大量用户数据泄露，揭示了API欺骗性提示背后的潜在风险。... 2025-7-3 04:51:0 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com lying texts watching mc ailife

Week 2 — Learning Basic concepts of Cybersecurity 这篇文章记录了作者学习网络安全知识的第二周内容，涵盖了不同类型的网络（如PAN、LAN）、网络设备（如集线器、交换机）、蓝牙技术、Wi-Fi安全协议（如WEP、WPA2）、ARP中毒攻击以及TCP和UDP协议等内容。... 2025-7-3 04:41:50 | 阅读: 15 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com network stands routers encryption signals

Choosing Your Proxmox Storage: ZFS vs. LVM-Thin Without the Hype 文章探讨了在Proxmox服务器中选择存储后端（ZFS或LVM-Thin）的重要性，并通过用户反馈分析了两者的优缺点及适用场景。... 2025-7-3 04:41:22 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com vms containers proxmox smooth orbit

SQL injection UNION attack, finding a column containing text 文章介绍了一种SQL注入UNION攻击方法，通过确定查询返回的列数和识别兼容字符串数据的列来构造攻击，最终提取目标值。... 2025-7-3 04:39:33 | 阅读: 18 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com injection 2ibkwe identify ray

SQL injection UNION attack, finding a column containing text 文章介绍了一种SQL注入技术，通过利用产品分类过滤器中的漏洞进行UNION攻击。作者展示了如何确定查询返回的列数，并成功注入字符串“2ibKWe”，以演示如何从其他表中提取数据。... 2025-7-3 04:39:33 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection 2ibkwe identify ray broke

Day 14: Blind SQL injection with time delays — Zero to Hero Time-Based Blind SQL Injection —… 文章介绍了一个时间盲SQL注入漏洞的实验过程。通过发送特定的payload（如`' || (SELECT pg_sleep(10))--`），攻击者可以利用PostgreSQL数据库的`pg_sleep`函数引发10秒延迟，从而确认漏洞的存在并推断数据库类型。... 2025-7-3 04:39:28 | 阅读: 18 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com injection quote database payload delayed

Why You Don’t Need to Be an Expert to Start Freelancing 文章讲述了作者通过主动提供帮助、积极提问和按时完成任务开启自由职业生涯的经历，并指出多数自由职业者并非一开始就“专业”，而是通过实践学习成长。... 2025-7-2 06:52:20 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com freelancers freelancing learnt referred glossy

Burp Extensions You’re Not Using (But Should): Secret Weapons for Modern Web Apps 文章介绍了几个被忽视的Burp Suite扩展工具，这些工具能显著提升漏洞挖掘和利用效率。其中提到的Autorize插件可以自动检测授权漏洞（如IDOR和权限提升），帮助安全研究人员更高效地发现高价值漏洞。... 2025-7-2 06:51:3 | 阅读: 13 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com burp underrated arsenal supercharge radar

Burp Extensions You’re Not Using (But Should): Secret Weapons for Modern Web Apps 文章介绍了Burp Suite中被忽视的扩展工具，帮助提升漏洞挖掘和利用效率。其中提到的Autorize插件可自动检测授权问题，如IDOR和权限提升攻击，为漏洞猎人提供重要优势。... 2025-7-2 06:51:3 | 阅读: 13 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com burp autorize elite privileged weapon

Leaked API Key in Public JavaScript Leads to Potential Abuse 深夜渗透测试中发现目标网站domain.com暴露API密钥于JS文件中，可能引发数据篡改或账户滥用风险。... 2025-7-2 06:42:30 | 阅读: 22 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subs subdomain tampering txtafter client

Leaked API Key in Public JavaScript Leads to Potential Abuse 描述了一次深夜渗透测试的过程，通过工具枚举子域名、探测存活主机并爬取JS文件。手动检查后发现暴露的API密钥，存在数据篡改或账户滥用风险。... 2025-7-2 06:42:30 | 阅读: 20 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subs subdomain filescat popped gathering

The Hidden .git 作者在考试压力下寻找新的漏洞目标，通过subfinder和httpx工具扫描子域名时发现一个AI聊天机器人，并尝试进一步分析但未找到漏洞。... 2025-7-2 06:42:15 | 阅读: 20 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com subfinder httpx zoroi juicy curiosity

The Hidden .git 安全研究人员在寻找漏洞时转而探索新目标,使用subfinder和httpx扫描子域名,并发现多个IIS服务器及AI聊天机器人子域名,但未找到漏洞。... 2025-7-2 06:42:15 | 阅读: 15 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com subfinder httpx recursive sinking door