关键词人工智能人工智能正悄然取代人类黑客。在全球最大的漏洞赏金平台 HackerOne 上,一名名叫 Xbow 的“红队专家”登上了排行榜首位,击败了无数资深安全研究员和白帽黑客。最令人震惊的是——X...
hackerone之看着大佬的漏洞流口水
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近梅雨季和躺平最配啦,人呀,有时候就很奇怪,有着时间不想着捡捡漏洞,就喜欢看大佬的报告流哈喇子(没错,说...
最简单的 Bug:不正确的 Token 无效化
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
跟着hackerone大佬学习新姿势
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。周末看到我晚上抽空捡的漏洞状态close啦,上去一看发现重复啦,最关键的是看了一下重复的时间也并不久远,真...
hackerone 国外公开报告搜索语法
site:http://hackerone.com inurl:reports "postmessage""xss"原文始发于微信公众号(Khan安全团队):hackerone 国外公开报告搜索语法
观hackerone大佬之轻轻松松上w美刀
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。周末闲着没事,于是乎上hackerone学习学习大佬们的新姿势,这不看不得了一看发现,不愧是大佬,思路属实...
通过 OPTIONS 请求+方法走私:HackerOne赏金案例解析
假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
价值$10,000的漏洞
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能会给寻求越狱的...
价值$10,000的PS5内核漏洞!TheFlow再曝索尼系统级缺陷
前言 白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露(尽管没有实际的 PoC 代码),因此假设该漏洞由用户模式被发现,这可能...
价值 $25,000 的hackerone 漏洞
这个故事的标题听起来有点怪,但确实如此。故事围绕的是在 HackerOne 发现的一个安全漏洞展开,这个漏洞会暴露 HackerOne 的漏洞报告者(也就是“黑客”)和项目团队成员账户的敏感个人数据。...
我2024年在国外赏金的挖洞经验分享
大家好,我叫xiutan555(草莓醉雪),给大家分享一下我是如何在去年进入hackerone 中国区2024年第一季度第三以及第二季度第二的 在开始之前先讨论一下BBP和VDP的区别 BBP 就是我...
HackerOne审核漏洞的隐藏规则:为什么你的报告总被拒?
“ 和审核斗智斗勇。”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,...