https://blog.qife122.com/tags/%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8/ Recent content in 漏洞链利用 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 07:34:06 +0800 https://blog.qife122.com/p/saml%E8%BD%AE%E7%9B%98%E8%B5%8C%E9%BB%91%E5%AE%A2%E5%BF%85%E8%83%9C%E7%9A%84xml%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8/ Sat, 20 Sep 2025 07:34:06 +0800 https://blog.qife122.com/p/saml%E8%BD%AE%E7%9B%98%E8%B5%8C%E9%BB%91%E5%AE%A2%E5%BF%85%E8%83%9C%E7%9A%84xml%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%A9%E7%94%A8/ <h1 id="saml轮盘赌黑客总是赢家--portswigger研究">SAML轮盘赌：黑客总是赢家 | PortSwigger研究</h1> <p><strong>Gareth Heyes</strong><br> 研究员<br> @garethheyes</p> <p><strong>发布时间：</strong> 2025年3月18日 14:55 UTC<br> <strong>更新时间：</strong> 2025年3月31日 07:10 UTC</p> <h2 id="引言">引言</h2> <p>在这篇文章中，我们将精确展示如何通过链接往返攻击和命名空间混淆，利用ruby-saml库在GitLab企业版上实现未授权的管理员访问。</p> https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E5%8A%A0%E5%AF%86p2p%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E9%93%BE%E7%AA%83%E5%8F%96%E7%94%A8%E6%88%B7usdt/ Thu, 04 Sep 2025 21:33:39 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8%E5%8A%A0%E5%AF%86p2p%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84%E5%8F%8C%E9%87%8D%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E9%93%BE%E7%AA%83%E5%8F%96%E7%94%A8%E6%88%B7usdt/ <h1 id="如何利用加密p2p系统中的双重认证绕过漏洞链窃取用户usdt">如何利用加密P2P系统中的双重认证绕过漏洞链窃取用户USDT</h1> <h2 id="漏洞背景">漏洞背景</h2> <p>在加密货币P2P交易平台中，双重认证（2FA）是保护用户账户安全的重要机制。然而，通过深入测试，我发现该平台存在多个2FA绕过漏洞，这些漏洞可以串联形成完整的攻击链。</p>