https://blog.qife122.com/tags/google%E6%BC%8F%E6%B4%9E/ Recent content in Google漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 06 Oct 2025 06:10:57 +0800 https://blog.qife122.com/p/g-suite-hangouts-chat-idor%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A6%82%E4%BD%95%E6%93%8D%E6%8E%A7%E4%BB%96%E4%BA%BA%E8%81%8A%E5%A4%A9%E5%AE%A4webhook/ Mon, 06 Oct 2025 06:10:57 +0800 https://blog.qife122.com/p/g-suite-hangouts-chat-idor%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E5%A6%82%E4%BD%95%E6%93%8D%E6%8E%A7%E4%BB%96%E4%BA%BA%E8%81%8A%E5%A4%A9%E5%AE%A4webhook/ <h1 id="g-suite-hangouts-chat-5k-idor漏洞分析">G Suite Hangouts Chat 5k IDOR漏洞分析</h1> <h2 id="背景介绍">背景介绍</h2> <p>2018年3月，当Google Chat在Twitter上成为热门话题时，我意识到这是一个新推出的团队协作聊天产品，专门面向G Suite客户。作为一名漏洞猎人，新产品的推出总是意味着新的测试机会。</p> https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%88%90%E4%B8%BA%E4%BB%96%E4%BA%BAg-suite%E7%BB%84%E7%BB%87%E7%9A%84%E8%B6%85%E7%BA%A7%E7%AE%A1%E7%90%86%E5%91%98/ Mon, 29 Sep 2025 12:32:52 +0800 https://blog.qife122.com/p/%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%88%90%E4%B8%BA%E4%BB%96%E4%BA%BAg-suite%E7%BB%84%E7%BB%87%E7%9A%84%E8%B6%85%E7%BA%A7%E7%AE%A1%E7%90%86%E5%91%98/ <h1 id="成为他人g-suite组织超级管理员并接管的方法">成为他人G Suite组织超级管理员并接管的方法</h1> <p>大家好！好久没在这里发帖了 :)</p> <p>正如大多数人所知，我计划撰写多年来通过Microsoft Bug Bounty项目进行的研究。仍在思考最佳的撰写方式和报告选择。但在此期间，我将分享一些在Google项目中的研究成果。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8google-classroom-api%E6%BC%8F%E6%B4%9E%E8%8E%B7%E5%8F%96%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7google-drive%E6%96%87%E4%BB%B6%E8%AE%BF%E9%97%AE%E6%9D%83%E9%99%90/ Wed, 10 Sep 2025 10:42:40 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8google-classroom-api%E6%BC%8F%E6%B4%9E%E8%8E%B7%E5%8F%96%E4%BB%BB%E6%84%8F%E7%94%A8%E6%88%B7google-drive%E6%96%87%E4%BB%B6%E8%AE%BF%E9%97%AE%E6%9D%83%E9%99%90/ <h1 id="泄露所有用户的google-drive文件">泄露所有用户的Google Drive文件</h1> <p>大家好！好久不见。我决定写一些新的博客文章，介绍我多年来在Google发现的一些顶级漏洞。我希望在接下来的几周里，继续撰写更多这样的文章，作为一个系列，所以请保持关注。</p>