【自动化赏金之路】初试3个月 收入10000块的总结
大家好,我是BaCde。RapidDNS 的一个主要使用场景就是在 Bug Bounty 上 。对此,我也尝试基于此去进行自动化的赏金尝试,今天就跟大家聊聊自动化赏金尝试上的一些总...
admin
美国法警局遭遇重大安全事件,涉及敏感信息泄露
美国法警局 (USMS) 宣布勒索软件攻击影响了“独立的 USMS 系统”。目前正在调查安全漏洞后敏感信息被盗的情况。作为司法部内的联邦执法机构,USMS 通过追捕逃犯、保护政府证...
【好文推荐】政务数据安全框架构建
导读:随着国家对数据安全的重视不断提升,政务数据作为新时代数字政府的核心资产,不仅涉及公民个人信息数据,还涉及政府机构相关的敏感信息等重要数据,因此政务数据的安全防护保障能力不容忽...
活动|二月的尾巴,BKSRC特别活动等你~~~
想做个活动,话不多说,看下面活动时间:2023年2月20日10:00——2023年2月27日24:00额外奖励奖金池:50000元收集范围一、漏洞1、范围(以下条件均需满足)1)...
聚焦 | ChatGPT 对网络安全的影响
ChatGPT 是 OpenAI 开发的大型语言模型。它使用机器学习技术根据接收到的输入生成类似人类的文本。它在人工生成的大量文本数据集上进行训练,可以针对各种自然语言处理任务进行...
用不安全的授权创建临时文件漏洞
本期主题为用不安全的授权创建临时文件漏洞的相关介绍。一、什么是用不安全的授权创建临时文件?在没有适当措施或控制的情况下打开临时文件可能会使文件、其内容和任何受它影响的函数容易受到攻击。二、用不安全的授...
什么叫文件包含漏洞? 原理剖析
文件包含漏洞(File Inclusion)的成因,这种漏洞的成因很特殊,它是来源于服务器在执行 PHP 文件时的一种特殊功能,在执行一个文件的时候,可以加载并执行其他文件的PHP代码。这个功能是通...
如何使用kali挖掘信息泄露漏洞
接下来,我们继续来挖掘信息,我们可以使用disp来扫描目录页面,然后访问对应的目录页面,挖掘对应的信息,尤其是对robots txt,按这样一个文件以及一些其他类型的目录进行访问,...