赏金猎人 | CN-SEC 中文网

安全工具

【工具推荐】reconftw_ai:与 AI 融合的信息收集工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目背景 ReconFTW 是一款成熟的自动化信息收...

05月07日11 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日14 views评论

阅读全文

安全文章

赏金猎人 | 获取星巴克近 1 亿客户记录的漏洞

前言在花了一整天时间尝试寻找Verizon Media漏洞赏金计划的漏洞后，我决定放弃，去做些家务。我需要给朋友买生日礼物，于是上网订购了一张星巴克礼品卡。当我尝试在星巴克网站上购买时，我注意到很多 ...

04月10日9 views评论

阅读全文

安全闲碎

EncryptHub 的双重生活：一面网络犯罪分子，一面 Windows 赏金猎人

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士EncryptHub 是一名臭名昭著的威胁人员，与168家组织机构遭攻陷的多起攻击活动有关；而同时他被认为向微软报送了两个 Windows 0day ...

04月08日12 views评论

阅读全文

安全闲碎

解析：TSRC百万赏金猎人奖励被收回的细节

关于TSRC收回目前年榜第一大部分赏金的新闻前情提要请查看文章：战地记者棉花糖为你带来TSRC年榜第一新闻真实情况本文做解析。首先，从已知信息可得知，该白帽提交的漏洞有很大一部分为企业微信邮箱XSS，...

03月03日54 views评论

阅读全文

安全文章

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

各位网络安全研究人员和漏洞猎人，大家好，我时隔很久才发布一篇文章。最近我有点忙，因为我要兼顾大学学业，还要学习一些红队技能。今天我决定发布一篇关于文件上传漏洞的文章，该漏洞会导致存储型...

02月24日11 views评论

阅读全文

安全文章

我的第一个赏金漏洞 — 原型污染

介绍在这篇文章中，我将带您了解我是如何发现原型污染漏洞的，这导致我获得了 175 美元的奖励。让我们开始吧！发现漏洞我已经进行漏洞猎捕大约 2 年了，通常针对漏洞披露计划（VDP），因为它们相对...

10月24日25 views评论

阅读全文

安全文章

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

作者：路易斯·哈克兰德-詹森免责声明：本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人，并不反映 MITRE Caldera ™团队或 MITR...

10月18日41 views评论

阅读全文

安全文章

赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞

前言作为一名专注于安全研究的人员，我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会，我也会将调查扩展到一些知名厂商的公开系统上。最近，我在一个 TP-Link 的子域上发现...

10月10日57 views评论

阅读全文

安全文章

利用.SVN文件泄露源代码以及数据库凭据

在这篇文章中，我将分享我如何通过暴露的 SVN (Subversion) 存储库发现源代码泄露漏洞。这个微妙但影响深远的问题导致了重大风险，包括数据库凭据的暴露。我是如何发现该漏洞的 ...

10月06日95 views评论

阅读全文

安全文章

寻找被大多数 Bug 赏金猎人忽略的漏洞

嗨，大家好，现在，让我们从几个更有趣且经常被忽视的 Web 应用程序漏洞开始。1. RE-DOS ：正则表达式 DOS为了理解这个漏洞，我们必须回到我们的工程时代，并修改有限自动机的概念。有限自动机（...

08月10日16 views评论

阅读全文

安全文章

JS逆向调试之动态替换

“ 大部分情况下在对有js加密的网站进行渗透测试时，是需要对算法进行逆向分析Debug，获取和修改明文，再利用aotodecoder等插件实现数据包的明文接发。不过亦存在没办法直接模拟或者抽离加解密函...

07月10日94 views评论

阅读全文

在线咨询

微信