漏洞赏金 | CN-SEC 中文网

安全文章

漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在漏洞赏金领域，很多研究人员都会寻找泄露的密钥，通常是扫描 GitHub 仓库中暴...

04月29日11 views评论

阅读全文

安全文章

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

TL;DR — 我构建了一个自动化功能，克隆和扫描了数以万计的公共 GitHub 存储库以查找泄露的机密信息。对于每个存储库，我恢复了已删除的文件，找到了悬空的 blob 和解压缩的 .pack 文件...

04月28日15 views评论

阅读全文

安全闲碎

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

渗透测试，从初学者到专家！本指南面向初学者和经验丰富的渗透测试人员，涵盖 Web 应用程序渗透测试的方方面面，包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境，以及识别和利...

04月20日3 views评论

阅读全文

安全文章

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：JS图1：封面我们可以使用以下不同的工具（以下工具可以在github搜索；或点击...

04月07日8 views评论

阅读全文

安全文章

我发现了HTTP请求走私并获得了巨大的漏洞赏金！

🚀 我是如何发现高薪请求走私漏洞的在我最近的一次漏洞赏金活动中，我发现了一个主要 Web 应用程序中的严重 HTTP 请求走私（HRS）漏洞。这个错误对自动扫描程序完全不可见，并导致会话劫持、凭据...

03月30日16 views评论

阅读全文

安全文章

2500 美元漏洞赏金：破解 GraphQL

在这篇文章中，我将分享自己在 GraphQL API 应用中发现多个漏洞的学习过程和经验。今年 2 月，我开始学习 GraphQL API 安全，参考了《Black Hat GraphQL》一书，并结...

03月30日5 views2

阅读全文

安全文章

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

简介：侧翼应用程序这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞，所以我对这个平台很熟悉，主平台非常坚固，所以我知道我必须采...

03月25日5 views评论

阅读全文

安全工具

fuzzlists：渗透测试和漏洞赏金FUZZ字典

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

03月24日20 views评论

阅读全文

安全文章

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

forever young 不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01 引言安全小白团大家好，我是 Bipin Jitiya。Facebook 是...

03月21日13 views评论

阅读全文

安全新闻

谷歌2024年发放1200万美元漏洞赏金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌向通过2024年漏洞奖励计划（VRP）的安全研究员发放了近1200万美元的赏金。谷歌去年修改了VRP的奖励结构，将最高赏金调到了151515美元，...

03月11日35 views评论

阅读全文

安全文章

漏洞赏金实战分享 | 发现并利用开放的 SMB 服务

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）大家好！这次我要分享的是在测试某个目标时，发现的 SMB 服务器配置错误及其利用过...

02月18日27 views评论

阅读全文

安全新闻

李氏企业遭受网络攻击，导致数十家报纸中断服务

美国媒体公司 Lee Enterprises 旗下的数十家地方报纸因网络攻击而遭遇中断。据该公司网站介绍，该公司在 25 个州拥有大约 350 份周刊和专业刊物。特色刊物包括《圣路易斯邮报》、《布法...

02月12日25 views评论

阅读全文

漏洞赏金故事 | 通过已删除的文件赚到 6.4 万$

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

渗透测试，从初学者到专家！这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南，涵盖了识别和利用漏洞的方法、工具和资源

0033. JS 漏洞赏金 2.0 Extreme Edition 2024

我发现了HTTP请求走私并获得了巨大的漏洞赏金！

2500 美元漏洞赏金：破解 GraphQL

通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金

fuzzlists：渗透测试和漏洞赏金FUZZ字典

漏洞变现金：我的31500美元Facebook漏洞赏金之旅 0x1

谷歌2024年发放1200万美元漏洞赏金

漏洞赏金实战分享 | 发现并利用开放的 SMB 服务

李氏企业遭受网络攻击，导致数十家报纸中断服务

在线咨询

微信