hackerone | CN-SEC 中文网

安全新闻

美国顶级红队黑客竟是 AI？Xbow 机器人登顶漏洞赏金榜单

关键词人工智能人工智能正悄然取代人类黑客。在全球最大的漏洞赏金平台 HackerOne 上，一名名叫 Xbow 的“红队专家”登上了排行榜首位，击败了无数资深安全研究员和白帽黑客。最令人震惊的是——X...

06月28日43 views评论

阅读全文

安全文章

hackerone之看着大佬的漏洞流口水

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近梅雨季和躺平最配啦，人呀，有时候就很奇怪，有着时间不想着捡捡漏洞，就喜欢看大佬的报告流哈喇子（没错，说...

06月25日23 views评论

阅读全文

安全文章

最简单的 Bug：不正确的 Token 无效化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

06月23日14 views评论

阅读全文

安全文章

跟着hackerone大佬学习新姿势

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。周末看到我晚上抽空捡的漏洞状态close啦，上去一看发现重复啦，最关键的是看了一下重复的时间也并不久远，真...

06月18日3 views评论

阅读全文

安全文章

hackerone 国外公开报告搜索语法

site:http://hackerone.com inurl:reports "postmessage""xss"原文始发于微信公众号（Khan安全团队）：hackerone 国外公开报告搜索语法

06月07日16 views评论

阅读全文

安全文章

观hackerone大佬之轻轻松松上w美刀

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。周末闲着没事，于是乎上hackerone学习学习大佬们的新姿势，这不看不得了一看发现，不愧是大佬，思路属实...

05月27日24 views评论

阅读全文

安全文章

通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析

假如服务器对于 OPTIONS 的请求过于‘宽容’，会有怎样的惊喜呢？今天让我们来看一个 HackerOne 上的案例。首先，某网站的端点的请求抓包如下： POST /user/profile/ex...

04月29日15 views评论

阅读全文

安全文章

价值$10,000的漏洞

前言白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露（尽管没有实际的 PoC 代码），因此假设该漏洞由用户模式被发现，这可能会给寻求越狱的...

04月23日20 views评论

阅读全文

安全文章

价值$10,000的PS5内核漏洞！TheFlow再曝索尼系统级缺陷

前言白帽 TheFlow 通过漏洞平台 HackerOne 披露了一项新的 PS5 内核漏洞。这是一次全面的披露（尽管没有实际的 PoC 代码），因此假设该漏洞由用户模式被发现，这可能...

04月21日6 views评论

阅读全文

安全文章

价值 $25,000 的hackerone 漏洞

这个故事的标题听起来有点怪，但确实如此。故事围绕的是在 HackerOne 发现的一个安全漏洞展开，这个漏洞会暴露 HackerOne 的漏洞报告者（也就是“黑客”）和项目团队成员账户的敏感个人数据。...

04月13日25 views评论

阅读全文

安全文章

我2024年在国外赏金的挖洞经验分享

大家好，我叫xiutan555（草莓醉雪），给大家分享一下我是如何在去年进入hackerone 中国区2024年第一季度第三以及第二季度第二的在开始之前先讨论一下BBP和VDP的区别 BBP 就是我...

03月28日57 views评论

阅读全文

安全闲碎

HackerOne审核漏洞的隐藏规则：为什么你的报告总被拒？

“ 和审核斗智斗勇。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，...

03月26日43 views评论

阅读全文

在线咨询

微信