标签： vx

轻松拿捏的漏洞挖掘 原创 pippybear 安全无界 2025-04-15 23:27 声明： 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果 与文章作者和本公众号无关。 好久没有做渗透测试啦，刚好最近收到了朋友的一个授权测试help需求，闲来无事，想着可以弄弄熟熟手，别隔太久burp都不会玩啦，话不多说，直接上正文。 开局依旧是熟悉的登陆系统，看看有没有什么api可以直接访问，

【安全圈】Google Chrome 136 更新，修复 20 年前访问过的链接隐私漏洞 安全圈 2025-04-15 19:00 关键词 安全漏洞 谷歌浏览器 136 版于 2025 年 4 月发布，引入了“访问链接分区”这一革命性功能，修复了困扰网络二十多年的隐私漏洞。 作为第一个实施这一强大防御措施的主流浏览器，Chrome 可确保用户的浏览历史记录不被窥探，标志着网络安全的重大飞跃。 消除

悬赏通缉！3名美国特工对亚冬会实施网攻窃密被锁定 央视新闻 独眼情报 2025-04-15 02:02 前期，“2025年哈尔滨第九届亚冬会”（以下简称：亚冬会）遭受境外网络攻击事件经媒体报道后，引发全球主流媒体和网民的广泛关注，国家计算机病毒应急处理中心和亚冬会赛事网络安全保障团队，及时向哈尔滨市公安局提交了亚冬会遭受网络攻击的全部数据。 近日，记者从哈尔滨市公安局了解到，哈尔滨市公安局高度重视

硬编码导致的前台上传漏洞 xiaoQ 实战安全研究 2025-04-15 02:00 一、前言 对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。 二、代码分析 很明显的ThinkPhp架构，针对TP的路由，一般就是/index.php/cpntroller/method，这里我们可以抓一下登录的数据包，来确定一下路由。 大概也就猜出来了，account控制器，login方法 三、

CPTS考前PATH全部Flags合集 原创 高级红队专家 高级红队专家 2025-04-15 01:08 一、关于考前PATH CPTS认证在考前是需要完成所有课程以及课后题（PATH）才可以约考的，因此打PATH算是考前必经之路，目前最新课程一共28个模块，每个模块下会有多个章节，课后题就在这些章节之中。 目前来看，课后题主要分为理论知识的填空题和实操技能的flag题，填空题直接写答案即可，f

工具集： CTFTool-All-in-One【集信息收集、漏洞利用、提权、文件传输等功能于一体的CTF综合工具】 风铃Sec 2025-04-15 00:30 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！ 🐉工具介绍 该工具平台能够集成多个常用的网络安全工具，并提供一个统一的用户界面和操作界面，使得参赛者可以在一个平台上完成信息收集、漏洞利用、提权、文件传输等操作。

窗外有”眼”：IP摄像头安全漏洞与默认密码危机 原创 VlangCN HW安全之路 2025-04-14 11:33 在当今数字化高度发展的时代，网络安全已成为各行各业必须面对的重要课题。特别是物联网设备的广泛应用，使得安全漏洞变得更加普遍。今天，我们就来探讨一个常被忽视却十分关键的安全问题：IP摄像头的安全隐患。 安全隐患的现实案例 在国际冲突事件中，IP摄像头的安全问题