漏洞赏金 | CN-SEC 中文网

安全工具

漏洞赏金工具 BBtool

0x01 工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具，提供了直观的用户界面，让漏洞挖掘变得更加简单和高效。 0x02 安装与使用...

05月24日20 views评论

阅读全文

安全文章

挖穿全球最大航空与酒店积分平台

引言在2023年3月至2023年5月期间，我们在 points.com 中发现了多个安全漏洞。该平台是众多航空公司和酒店积分奖励计划的后台服务提供商。这些漏洞可能使攻击者能够访问用户的...

05月15日13 views评论

阅读全文

安全文章

漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在漏洞赏金领域，很多研究人员都会寻找泄露的密钥，通常是扫描 GitHub 仓库中暴...

04月29日14 views评论

阅读全文

安全文章

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

TL;DR — 我构建了一个自动化功能，克隆和扫描了数以万计的公共 GitHub 存储库以查找泄露的机密信息。对于每个存储库，我恢复了已删除的文件，找到了悬空的 blob 和解压缩的 .pack 文件...

04月28日18 views评论

阅读全文

安全闲碎

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

渗透测试，从初学者到专家！本指南面向初学者和经验丰富的渗透测试人员，涵盖 Web 应用程序渗透测试的方方面面，包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境，以及识别和利...

04月20日8 views评论

阅读全文

安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS图1：封面我们可以使用以下不同的工具（以下工具可以在github搜索；或点击...

04月07日9 views评论

阅读全文

安全文章

我发现了HTTP请求走私并获得了巨大的漏洞赏金！

🚀 我是如何发现高薪请求走私漏洞的在我最近的一次漏洞赏金活动中，我发现了一个主要 Web 应用程序中的严重 HTTP 请求走私（HRS）漏洞。这个错误对自动扫描程序完全不可见，并导致会话劫持、凭据...

03月30日23 views评论

阅读全文

安全文章

2500 美元漏洞赏金：破解 GraphQL

在这篇文章中，我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月，我开始学习 GraphQL API 安全，参考了《Black Hat GraphQL》一书，并结...

03月30日10 views2

阅读全文

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日5 views评论

阅读全文

安全工具

fuzzlists：渗透测试和漏洞赏金FUZZ字典

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

03月24日24 views评论

阅读全文

安全文章

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 引言安全小白团大家好，我是 Bipin Jitiya。Facebook 是...

03月21日15 views评论

阅读全文

安全新闻

谷歌2024年发放1200万美元漏洞赏金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌向通过2024年漏洞奖励计划（VRP）的安全研究员发放了近1200万美元的赏金。谷歌去年修改了VRP的奖励结构，将最高赏金调到了151515美元，...

03月11日38 views评论

阅读全文

漏洞赏金工具 BBtool

挖穿全球最大航空与酒店积分平台

漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

我发现了HTTP请求走私并获得了巨大的漏洞赏金！

2500 美元漏洞赏金：破解 GraphQL

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

fuzzlists：渗透测试和漏洞赏金FUZZ字典

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

谷歌2024年发放1200万美元漏洞赏金

在线咨询

微信