内容剧情演绎,仅供娱乐。甲方:我能提更高的要求,用更低的成本请其他安全公司来给我做安全服务,我为什么非要选择你们公司?乙方:欸,安全越来越难做,客户预算越来越少,要求却越来越高。近几年,同行如雨后春笋...
04月10日13 views评论安全服务
挖洞
底层牛马谈安全现状
04月10日13 views评论安全服务
挖洞
04月10日13 views评论安全服务
挖洞
如何在3月份获取第一笔赏金 快转给你身边的帽子
介绍 本篇文章为科普,仅供学习参考,请各位师傅们依法纳税!! 过去的一年里,白帽日日夜夜辛勤挖洞所获得赏金,都是需要依法纳税的,但每次在SRC平台上,我们根本不知道他们会给我们报多少税,因此,作者搞了...
03月02日10 views评论师傅
赏金
登录框实战
看了那么多漏洞挖掘文章为什么还是挖不到漏洞?其实大多数的漏洞挖掘文章可能只能算漏洞复现文章。在这种web环境下,我觉得难的不是怎么测一个漏洞点,而是怎么找一个漏洞点。本文从挖洞过程的思路出发,完整讲述...
05月30日39 views评论域名
页面
过W的漏洞被质疑是造假
前言昨天分享的一个1.5W的挖洞思路,被质疑造假,好几个人。感受到了"网络暴力"不要挖自己能力范围之外的漏洞前言陆续有朋友给我说,有人在质疑这个的真实性。我只能找一些挖洞大手子来解答一下了想说谁都有很...
04月27日25 views评论前言
挖洞
专访丨有关云安全漏洞挖掘的一些思考和总结
大家好,我是Iwtbb,大三学生 信息安全专业,擅长云安全漏洞 大学期间累计获得众测奖励40W 此外,我也获得过一些荣誉奖励 Iwtbb:很高兴受邀i春秋的采访,在本期访谈中,我会介绍云安全漏洞的挖掘...
12月20日109 views评论漏洞挖掘
网络安全
第一次Src漏洞挖掘记录
No.0 前言 隐雾师傅天天群里催着大家分享,大佬们都忙着挖洞,只有我先来抛砖引玉了,分享几个自己的挖洞案例,希望这次师傅能把码打全一点。 No.1 key复用 验证码登录这里的思路有哪些? 短信轰炸...
10月27日39 views评论SRC漏洞挖掘
挖洞
审核教父语录
不要让任何人知道你在挖洞1顶尖的白帽不是生来就顶尖,他在挖洞过程中返30%给审核 2 永远不要跟我生气,因为这会影响你的判断力 3 我不关心你的洞是高危的还是低危的,我只是要你知道,只有我有权利作出决...
06月24日安全闲碎21 views评论白帽
白帽子
挖洞新人必看&漏洞盒子公益SRC月榜上榜小技巧&上榜思路
对很多刚开始挖洞的小伙伴来说,漏洞盒子公益SRC绝对是一个不错的选择。盒子每个月都会按照白帽子师傅提交所获得的漏洞积分做一个排名,列表展示前五十位的师傅,这也就是盒子月榜。可能很多牛逼的师傅会觉得这个...
02月10日473 views评论src
漏洞
APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
11月19日60 views评论漏洞
漏洞挖掘
实战 | 如何在挖洞中快速寻找XSS漏洞
如何在挖洞中快速寻找XSS漏洞一分钟内找到XSS注入的不寻常方法许多开发人员都听说过您不能信任任何用户输入,而且确实如此。但是,也有一些地方经常被忽视,从而导致漏洞。其中一个地方是……。注册功能点。在...
07月27日129 views评论xss
漏洞
第二次挖edusrc与人生的第一个edusrc
0x00简介半年前,我也尝试过挖edusrc,直接用APPscan、AWVS、等工具直接扫,有一些身份证信息泄漏,不知什么原因,没有通过,信心丧失。如今又学了半年,感觉自己又行了,再次尝试,喜获一个低...
07月14日66 views评论poc
弱口令