Facebook是世界上最大的社交网站,也是使用最广泛的网站之一。我一直对测试 Facebook 的安全性很感兴趣。在子域枚举期间,我有一个子域是“ https://m-nexus.thefacebo...
Bug Bounty: $31500 Facebook SSRF挖掘之旅
译文声明本文是翻译文章,原作者 Bipin Jitiya原文地址:https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-...
安全研究 | 从MicroStrategy入手发现Facebook的XSS漏洞
该篇文章讲述了作者围绕Facebook采用的第三方应用MicroStrategy Web SDK,经源码分析发现存在于Facebook网站中的两个反射型漏洞(rXSS),在前一篇文章中,作者就已经在M...
Bug Bounty: Facebook XSS漏洞挖掘
原文:https://medium.com/@win3zz/simple-story-of-some-complicated-xss-on-facebook-8a9c0d80969d 前言 这篇文章讲...