haidragon

资深安全专家 | 某甲方leader

微信公众号:安全狗和自我修养 bilibili:haidragonx leader 讲师软件开发专家网络安全专家甲方项目管理背景乙方大厂项目负责人多平台开发经验终端安全dlp 云桌面开发学习资料甲方在职中…

获得徽章 0

搜索文章

资深安全专家 @某甲方leader

1月前

我是如何在一个流行的 JS 沙箱中发现严重 RCE 漏洞的

我是如何在一个流行的JS沙箱中发现严重RCE漏洞的暴露的JavaScriptSourceMap如何导...

资深安全专家 @某甲方leader

1月前

深入理解 CVE-2025–68613：n8n 工作流自动化工具中的高危远程代码执行漏洞

深入理解CVE202568613n8n工作流自动化工具中的高危远程代码执行漏洞在撰写本文时2025年...

资深安全专家 @某甲方leader

1月前

CVE-2025–66516 & CVE-2025–54988：利用恶意 PDF 攻破 Apache Tika

CVE202566516CVE202554988利用恶意PDF攻破ApacheTika今天我们将讨论...

资深安全专家 @某甲方leader

1月前

React2Shell 解剖：深入理解 CVE-2025–55182 这一致命 RCE 漏洞

React2Shell解剖深入理解CVE202555182这一致命RCE漏洞一个足以把你服务器钥匙交...

资深安全专家 @某甲方leader

1月前

CVE-2025–8961 ｜ LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞

CVE20258961LibTIFFtiffcroptiffcropcmain函数内存破坏漏洞htt...

资深安全专家 @某甲方leader

1月前

CVE-2025–52692：Linksys E9450-SG 路由器零日漏洞的发现与利用

CVE202552692LinksysE9450SG路由器零日漏洞的发现与利用httpsmirome...

资深安全专家 @某甲方leader

1月前

针对 PHP-Proxy 的已知明文攻击：从破碎的加密到 FastCGI 远程代码执行（RCE）

针对PHPProxy的已知明文攻击从破碎的加密到FastCGI远程代码执行RCE一次凯撒密码的错误实...

资深安全专家 @某甲方leader

1月前

暴露信息的高级搜索技巧

暴露信息的高级搜索技巧当私有信息在Google上变成公开内容时A未受保护的git仓库暴露有时开发者会...

资深安全专家 @某甲方leader

1月前

我用这一份侦察清单找到了 100 个漏洞

我用这一份侦察清单找到了100个漏洞这是我在每一个漏洞赏金项目中都会严格执行的逐步方法论几个月前我的...

资深安全专家 @某甲方leader

2月前

从默认 IIS 页面到关键 SQL 注入

从默认IIS页面到关键SQL注入为什么无聊的基础设施常常藏着最危险的秘密TheSetup又是平常的一...

资深安全专家 @某甲方leader

2月前

我是如何入侵人工智能聊天机器人以泄露数千条客户记录的（IDOR + 提示注入）

我是如何入侵人工智能聊天机器人以泄露数千条客户记录的IDOR提示注入大家好安全爱好者和黑客同行们TL...

资深安全专家 @某甲方leader

2月前

导致我获得第一个赏金的简单漏洞（可复用的激活链接 → 账户接管）

导致我获得第一个赏金的简单漏洞可复用的激活链接账户接管让我们直接进入正题发现阶段这个漏洞一开始非常简...

资深安全专家 @某甲方leader

2月前

OAuth 实战漏洞分析：我如何通过修改 redirect_uri 直接窃取用户 JWT

OAuth实战漏洞分析我如何通过修改redirecturi直接窃取用户JWT引言Introducti...

资深安全专家 @某甲方leader

2月前

Top Bugs That Actually Paid Bounties in 2025

TopBugsThatActuallyPaidBountiesin2025好说正经的在我上一篇文章里...

资深安全专家 @某甲方leader

2月前

从“唉，这只是个反射型 XSS 漏洞”到“卧槽，我干掉 CEO 了”

从唉这只是个反射型XSS漏洞到卧槽我干掉CEO了第一幕失望事情是这样的我在测试Targetcom的A...

资深安全专家 @某甲方leader

2月前

我为了一个漏洞花了 5 小时 —— 然后被厂商 _彻底放鸽子_

我为了一个漏洞花了5小时然后被厂商彻底放鸽子前言翻看自己过去上报漏洞的记录我发现了一个直到现在仍然萦...

资深安全专家 @某甲方leader

2月前

2025 年每个初学者都能发现的 P4 漏洞

2025年每个初学者都能发现的P4漏洞封面图httpsmiromediumcomv2resizefi...

资深安全专家 @某甲方leader

2月前

GitHub Dorking：在公开代码中寻找秘密的猎人指南

GitHubDorking在公开代码中寻找秘密的猎人指南GitHubDorking副标题如何通过高级...

资深安全专家 @某甲方leader

2月前

如何寻找真实的 Bug Bounty 目标 | 实时渗透与工作流解析

如何寻找真实的BugBounty目标实时渗透与工作流解析阶段1目标选择TargetSelection...

资深安全专家 @某甲方leader

2月前

五个赏金，一个漏洞：同一处 SSRF 的五种独立利用方式

五个赏金一个漏洞同一处SSRF的五种独立利用方式引言在这篇文章中我将会讲述一次个人研究中发现的服务端...

个人成就

文章被阅读 7,540

加入于

2025-03-03

haidragon

我是如何在一个流行的 JS 沙箱中发现严重 RCE 漏洞的

深入理解 CVE-2025–68613：n8n 工作流自动化工具中的高危远程代码执行漏洞

CVE-2025–66516 & CVE-2025–54988：利用恶意 PDF 攻破 Apache Tika

React2Shell 解剖：深入理解 CVE-2025–55182 这一致命 RCE 漏洞

**CVE-2025–8961 ｜ LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞**

CVE-2025–52692：Linksys E9450-SG 路由器零日漏洞的发现与利用

**针对 PHP-Proxy 的已知明文攻击：从破碎的加密到 FastCGI 远程代码执行（RCE）**

暴露信息的高级搜索技巧

我用这一份侦察清单找到了 100 个漏洞

**从默认 IIS 页面到关键 SQL 注入**

我是如何入侵人工智能聊天机器人以泄露数千条客户记录的（IDOR + 提示注入）

导致我获得第一个赏金的简单漏洞（可复用的激活链接 → 账户接管）

OAuth 实战漏洞分析：我如何通过修改 redirect_uri 直接窃取用户 JWT

Top Bugs That Actually Paid Bounties in 2025

从“唉，这只是个反射型 XSS 漏洞”到“卧槽，我干掉 CEO 了”

**我为了一个漏洞花了 5 小时 —— 然后被厂商 _彻底放鸽子_**

2025 年每个初学者都能发现的 P4 漏洞

GitHub Dorking：在公开代码中寻找秘密的猎人指南

如何寻找真实的 Bug Bounty 目标 | 实时渗透与工作流解析

五个赏金，一个漏洞：同一处 SSRF 的五种独立利用方式

CVE-2025–8961 ｜ LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞

针对 PHP-Proxy 的已知明文攻击：从破碎的加密到 FastCGI 远程代码执行（RCE）

从默认 IIS 页面到关键 SQL 注入

我为了一个漏洞花了 5 小时 —— 然后被厂商 _彻底放鸽子_