发现0day并在Mozilla的AWS网络上执行远程代码攻击原文链接：https://blog.assetnote.io/bug-bounty/2019/03/19/rce-on-mozilla-zero-day-webpagetest/ 当Assetnote Continuous Security（CS）监控网络攻击时，它主要使用的工具是WebPageTest。 WebPageTest是一个网站

OSINT Primer：域名（第1部分）翻译文章，原文链接：https://0xpatrik.com/osint-domains/ 在这篇文章中，我将解释如何尽可能多地查找有关域的信息。该文章没有解决查找相关域的枚举部分，而是查找特定于域的数据， 例如域名持有人，信誉或DNS设置。这篇文章的目标是致力于所有威胁情报，恶意软件分析，漏洞赏金计划，新闻业以及许多类似领域的人。 注意：这是此OSIN

PostgreSQL 9.3上经过身份验证的任意命令执行漏洞 (CVE-2019-9193)原文链接：https://medium.com/greenwolf-security/authenticated-arbitrary-command-execution-on-postgresql-9-3-latest-cd18945914d5 PostgreSQL，俗称Postgres，是世界上最大，最

Google Hacking前言： Google搜索引擎是十分强大的，就拿自己的网站site:bywalks.com搜索一下，百度只能找到两个页面，而谷歌则除了robot.txt不允许的之外都可以搜索到。 这篇文章就是Google Hacking的语句。来自于偶然遇到的一个国外博客，觉得挺不错的，所以分享给大家，文后会附上地址的。自己看图，不多说。 开始：

Pragyan CTF 19 WEB writeups刚刚做完Pragyan的CTF，三道web题还可以 Cookie Monster题目描述： Do prepare to see cookies lurking everywhere. http://159.89.166.12:13500/ 随手使用curl继续简单的测试一下 给出flag进行尝试：bc54f4d60f1cec0f9a6cb70

SRC漏洞挖掘经验+技巧篇一、漏洞挖掘的前期–信息收集虽然是前期，但是却是我认为最重要的一部分； 很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些漏洞的测试方法本身不是特别复杂，一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集src一般都只收对应的漏洞，很多src的公

Web Fuzz转载于：wing大佬的文章：https://evilwing.me/2018/12/13/web-fuzz/ XXE测试方法发现post请求的接口的时候，可以这样试试： <?xml version="1.0"?> <!DOCTYPE a [ <!ENTITY test "THIS IS A STRING!"> ]

从RCE到LDAP访问首发：先知社区：https://xz.aliyun.com/t/4449 原文链接：https://medium.com/@thbcn/from-rce-to-ldap-access-9ce4f9d2fd78 这是我的第二篇文章，随时在Twitter（@thibeault_chenu）或评论中给我反馈，这样可以帮助我。 介绍几个月前，我对一家法国公司进行了安全审计。 该公司有

比悲伤更悲伤的故事 今年寒假那几天看的韩剧比悲伤更悲伤的故事https://www.youtube.com/watch?v=rLGQJnmZCTY 我承认我很无聊才会在大半夜一个人看这么悲伤的电影 我承认我很没有安全感，才会有患得患失的顾虑 我承认当我面对爱情无所适从是因为很怕受到伤害 我承认我懦弱 我一直在想什么样的爱情才算是伟大的？梁山伯与祝英台？罗密欧与朱丽叶？似乎所有动人的爱情故事总是面临

Bug Bounty 通过 DS_STORE文件进行文件泄露原文链接：https://omespino.com/write-up-file-disclosure-via-ds_store-file-macos/ 大家好，这是另一篇Facebook Whitehat报告写的（Facebook将该报告标记为N / A，但是其他一些程序接受这个错误作为有效的错误奖励，根据前Twitter。所以这可能在某