haidragon

资深安全专家 | 某甲方leader

微信公众号:安全狗和自我修养 bilibili:haidragonx leader 讲师软件开发专家网络安全专家甲方项目管理背景乙方大厂项目负责人多平台开发经验终端安全dlp 云桌面开发学习资料甲方在职中…

获得徽章 0

搜索文章

资深安全专家 @某甲方leader

1月前

我是如何发现一个无需认证的敏感信息金矿的

我是如何发现一个无需认证的敏感信息金矿的作为一名漏洞猎人我学到一个经验最简单的接口有时可能隐藏着最大...

资深安全专家 @某甲方leader

1月前

新技术：绕过文件上传

新技术绕过文件上传本文重点绕过文件上传限制简介在我对OutlookWeb的安全研究中发现了一个异常行...

资深安全专家 @某甲方leader

1月前

将 HTML 注入升级为“一键账号接管”

将HTML注入升级为一键账号接管介绍我在一个有漏洞悬赏计划的网站上发现了这个bug该计划是外包外部项...

资深安全专家 @某甲方leader

1月前

Terrier Cyber Quest 2025 — 简要 Write-up

TerrierCyberQuest2025简要Writeup一次简短但完整的Boot2RootCTF...

资深安全专家 @某甲方leader

1月前

GitLab 变成僵尸网络 —— GitLab 的共享 Runner 如何引发一次大规模 DoS 攻击

GitLab变成僵尸网络GitLab的共享Runner如何引发一次大规模DoS攻击httpsmiro...

资深安全专家 @某甲方leader

1月前

同形异义字攻击的黑暗艺术

同形异义字攻击的黑暗艺术了解同形异义字攻击Homoglyphattacks如何通过替换字母为外观相似...

资深安全专家 @某甲方leader

1月前

实验：利用源服务器归一化进行网页缓存欺骗（Web Cache Deception）

实验利用源服务器归一化进行网页缓存欺骗WebCacheDeception大家好欢迎我是漏洞猎人和We...

资深安全专家 @某甲方leader

1月前

特权升级（查看者 → 所有者）— 绕过他们修复的方法

特权升级查看者所有者绕过他们修复的方法特权升级漏洞是一种安全缺陷它允许某个用户获取比应有权限更高的权...

资深安全专家 @某甲方leader

1月前

特权升级（查看者 → 所有者）— 绕过他们修复的方法

特权升级查看者所有者绕过他们修复的方法特权升级漏洞是一种安全缺陷它允许某个用户获取比应有权限更高的权...

资深安全专家 @某甲方leader

2月前

我是如何轻松在 GitHub 上发现关键漏洞的

我是如何轻松在GitHub上发现关键漏洞的httpsmiromediumcomv2resizefit...

资深安全专家 @某甲方leader

2月前

通过 Linux 本地进程枚举实现 LFI/SSRF 提权

通过Linux本地进程枚举实现LFISSRF提权本文重点讨论Linux进程枚举这是本地枚举local...

资深安全专家 @某甲方leader

2月前

子域名接管（Subdomain Takeover）

子域名接管SubdomainTakeoverhttpsmiromediumcomv2resizefi...

资深安全专家 @某甲方leader

2月前

ASC War Games 2025 总决赛 — Legacy Edition 挑战

ASCWarGames2025总决赛LegacyEdition挑战在这篇文章中我将带你逐步走过该挑战...

资深安全专家 @某甲方leader

2月前

Gemini 的安全回归：旧漏洞卷土重来

Gemini的安全回归旧漏洞卷土重来示例图片httpsmiromediumcomv2resizefi...

资深安全专家 @某甲方leader

2月前

JWT 安全指南：漏洞赏金猎人的实战攻略（第二部分）

JWT安全指南漏洞赏金猎人的实战攻略第二部分大家好在上一篇JWT文章得到热烈反响之后我带着第二部分回...

资深安全专家 @某甲方leader

2月前

Cloudflare Tunnel — 原始服务器暴露的武器化

CloudflareTunnel原始服务器暴露的武器化隧道简介CloudflareTunnel是将私...

资深安全专家 @某甲方leader

2月前

Cloudflare Tunnel — 原始服务器暴露的武器化

CloudflareTunnel原始服务器暴露的武器化隧道简介CloudflareTunnel是将私...

个人成就

文章被阅读 3,574

加入于

2025-03-03