挖洞经验 | 利用Slack应用程序窃取Slack用户的下载文件
挖洞经验 | 利用Slack应用程序窃取Slack用户的下载文件
2019-06-14  
Tenable安全团队研究员David Wells分享了Windows版本Slack终端应用程序的一个漏洞,通过对Slack下载功能的利用,可以操控Slack受害者的下载文件存储设置,间接隐秘窃取Slack受害者的下载文件。
已有 74305 人围观
挖洞经验 | 看我如何绕过Slack后端的SSRF防护机制
挖洞经验 | 看我如何绕过Slack后端的SSRF防护机制
2019-03-10  
本文分享了一个存在于Slack接口api.slack.com中的缺陷,通过利用Slack内置的斜线命令功能,可以绕过Slack后端的SSRF防护措施,在Slack接口上形成两个服务端请求伪造漏洞。
已有 65645 人围观
Slackor:如何将Slack当作你的命令控制服务器
Slackor:如何将Slack当作你的命令控制服务器
2019-08-02  
Slackor是一款Golang植入,它可以将Slack作为你的命令控制服务器。
小心!别在Github上泄露了你Slack的token
小心!别在Github上泄露了你Slack的token
2016-04-30   +5
大量的开发者们把他们的Slack登录凭证上传到了Github和其他公开网站上,任何人都可以偷偷监控他们的对话,或者下载通过Slack传输的数据。
已有 334375 人围观 ,发现 7 个不明物体

最新话题

手把手教你打造超级CTF平台

独立团孙德胜 推荐:

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

活动预告

css.php