前言 为什么突然更新这么一篇老掉牙的文章呢？ 原因那是相当简单，前两天的晚上，我正在那进行酣畅淋漓的峡谷大决斗，突然间，一大堆验证码犹如大江过境，直接淹没了我的视野，这事能忍？ 当然...

0x01 阅读须知 0x02 漏洞描述 致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致...

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机密数据，...

12月20日，美国司法部发布了一则新闻，称美国已采取行动，保护并最终归还了索尼超过1.54亿美元的资金，这些资金据称是索尼人寿保险股份有限公司（下称索尼人寿）内部一名员工窃取的。 根据...

下载地址：http://i0x0fy4ibf.feishu.cn/file/boxcnT1iWn0b2P1uGE5H4q1jVve http://github.com/FeeiCN/GSIL/wiki

对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞 路径链接如下 /.bashrc 个人配置记录 /.ssh/authorized...