漏洞报告 - 第 3 | CN-SEC 中文网

安全百科

迎合扫描器的探测，让攻击者头疼脑热

互联网上有大量自动化漏洞扫描器在运行，不断探测互联网空间的安全漏洞，其中不乏黑灰产等违法犯罪活动，当然也有大量白帽子探测漏洞，获得赏金，然而，常规的安全防御系统，比如 waf 之类的系统，针对漏洞探测...

09月04日39 views评论

阅读全文

安全工具

全自动白帽漏洞扫描器 DarkAngel（5月28日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月31日63 views评论

阅读全文

安全工具

DarkAngel 全自动白帽漏洞扫描器

DarkAngel是一款全自动的白帽漏洞扫描程序，可以监控黑客和bugcrowd资产，生成漏洞报告，漏洞URL截屏，发送消息通知。目前支持的功能：黑客资产监控; 虫群资产监控; 添加用户定义的资产...

05月15日52 views评论

阅读全文

安全文章

干货 | 如何通过HackerOne快速提升挖洞水平和经验

最近在Github上刷到了这个项目，非常不错，我觉得可以分享给大家 https://github.com/reddelexc/hackerone-reports该项目爬取了HackerOne上前100...

03月27日187 views评论

阅读全文

安全新闻

HackerOne漏洞赏金支付超2.3亿美元

漏洞赏金平台HackerOne表示，道德黑客在2022年已发现并报告了超过6.5万个软件漏洞。该黑客驱动的主流漏洞赏金平台既服务于私营行业，也支持政府机构等公共部门，自成立以来已支付了2.3亿美元的漏...

12月22日100 views评论

阅读全文

安全工具

寂静猎手CVE平台开发12.14

寂静猎手平台是一个自动收集漏洞元数据和人工分析自动化整理输出漏洞报告的Paas平台.平台参考的样式，实现输入漏洞编号自动化整理漏洞数据输出可阅读的漏洞报告场景一，下面是文件自助下载参考样式。交付形式...

12月17日198 views评论

阅读全文

安全新闻

Facebook 移动版零点击RCE 漏洞奖励最高30万美元

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Facebook 母公司 Meta 将为报告Facebook、Messenger、Instagram 和 WhatsApp 安卓版和iOS...

12月16日38 views评论

阅读全文

安全工具

DarkAngel - 全自动白帽漏洞扫描器

简介DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址：https://github.com/By...

12月13日95 views评论

阅读全文

安全闲碎

白泽带你读论文 | V0Finder

如需转载请注明出处，侵权必究。本文发表于USENIX 2021，第一作者是来自高丽大学的Seunghoon Woo博士，这篇工作是他在攻读博士期间完成的。作者在论文中创新地提出了“零号漏洞”（Vuln...

11月23日36 views评论

阅读全文

安全文章

某电力公司漏洞报告之web.config的rce之旅

报告来源于某漏洞平台，是已公开的报告。作者：Kaibro台湾电力公司某平台RCE01叙述https://ebppsmtp.taipower.com.t...

11月09日282 views评论

阅读全文

安全新闻

优步被黑，内部系统受陷，漏洞报告被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周四下午，优步遭受网络攻击。黑客获得对漏洞报告的访问权限并共享了优步内部系统、邮件仪表盘和Slack服务器的截屏。所分享的截屏似乎说明黑...

10月08日37 views评论

阅读全文

安全新闻

继5700万条数据泄露后，网约车巨头Uber承认再遭黑客攻击

周四下午，网约车巨头Uber遭黑客攻击，内部系统被攻破，漏洞报告被盗。Uber已证实此次攻击，并在推特上发文称他们正在与执法部门联系。2016年，Uber也曾发生黑客攻击事件，导致 5700 万用户和...

10月08日81 views评论

阅读全文

在线咨询

微信