- 博客(6)
- 收藏
- 关注
RSS订阅原创 实测|Facebook 漏洞赏金到账!从 bugcrowd提现全流程
国外挖洞变现,Facebook 漏洞赏金到账,从 Facebook到Bugcrowd 提现全流程,个人经历分享。
2026-04-10 17:47:53
409
原创 实战 | 信息泄露导致在线作业/考试答案窃取技术深度解析
本文为真实众测案例,记录了笔者在某在线教育类 APP 中,通过信息泄露漏洞,在作业提交和修改前未开始前提前获取到作业答案的完整过程。
2026-04-09 20:49:08
573
原创 app抓包 | 木木模拟器 + Burp Suite 系统代理抓包
木木模拟器 + Burp 系统代理的组合,以系统代理的全局管控解决流量捕获问题,以模拟器原生 ROOT突破所有权限限制,从底层逻辑上解决了移动抓包的痛点,为接口测试提供便利。
2026-04-07 00:50:54
640
原创 跨场景组件xss通杀:一个xss击穿知识库、云笔记、AI智能体与客户端业务
前端常用绘图组件安全风险,mermaid组件xss通杀各大src多个业务场景,从知识库、在线文档到ai大模型下智能体,从xss到客户端rce,多个案例思路分析。
2026-04-04 01:57:00
1256
原创 实战 | 谷歌CSRF漏洞挖掘:可删用户数据的漏洞实战案例思路分享
价值100$的谷歌CSRF漏洞案例思路分析实战,从信息收集到接口分析再到漏洞poc编写,最后给出了挖掘这类漏洞的经验。
2026-03-29 14:18:29
602
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人