安全众测 | CN-SEC 中文网

安全文章

分享~某安全众测之任意用户登录高危

之前接了一个众测项目，审核的老久了，今天下午刚睡醒收到一个消息，一看，稳啦！估计也修过了，所以就分享一下开局一个登录框，反正是基本能试的什么sxx,sql都试过了，没用，这种系统比较新，发证基本没希望...

07月19日30 views评论

安全闲碎

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月25日24 views评论

企业安全

01前言为了全面了解外网资产的安全状况，我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来，我们经历了护网、重保等重要活动，并于2023年3月份圆满结束。为了更好地准备下一次众测...

05月31日52 views评论

安全文章

安全众测或者说安全众包已经不是新鲜事物，自从2013年主要的安全众测平台（例如HackerOne、Bugcrowd和Synack）推出以来，就作为一种消耗性企业安全服务存在。这些平台逐渐挑战传统的渗透...

05月15日52 views评论