赏金猎人 | CN-SEC 中文网

安全文章

译文 | 赏金猎人 - 自动化漏洞赏金

开卷有益 · 不求甚解前言我有坏消息。一天我第一次注意到这一点，就像其他任何一天一样，一旦我注意到它，我就无法逃避现实。黑客很无聊。乍一看，这似乎违反直觉。如果你看看你的普通黑客，他们不会觉得无聊。可...

07月03日12 views评论

阅读全文

安全文章

与某src厂商斗智斗勇最终拿到赏金

扫码加圈子获内部资料文章作者：独爱dy71文章来源：https://www.freebuf.com/articles/vuls/369423.html SRC赏金猎人前言身为一个菜狗...

06月01日20 views评论

阅读全文

安全工具

【工具推荐】reconftw_ai:与 AI 融合的信息收集工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目背景 ReconFTW 是一款成熟的自动化信息收...

05月07日20 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日27 views评论

阅读全文

安全文章

赏金猎人 | 获取星巴克近 1 亿客户记录的漏洞

前言在花了一整天时间尝试寻找Verizon Media漏洞赏金计划的漏洞后，我决定放弃，去做些家务。我需要给朋友买生日礼物，于是上网订购了一张星巴克礼品卡。当我尝试在星巴克网站上购买时，我注意到很多 ...

04月10日15 views评论

阅读全文

安全闲碎

EncryptHub 的双重生活：一面网络犯罪分子，一面 Windows 赏金猎人

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士EncryptHub 是一名臭名昭著的威胁人员，与168家组织机构遭攻陷的多起攻击活动有关；而同时他被认为向微软报送了两个 Windows 0day ...

04月08日21 views评论

阅读全文

安全闲碎

解析：TSRC百万赏金猎人奖励被收回的细节

关于TSRC收回目前年榜第一大部分赏金的新闻前情提要请查看文章：战地记者棉花糖为你带来TSRC年榜第一新闻真实情况本文做解析。首先，从已知信息可得知，该白帽提交的漏洞有很大一部分为企业微信邮箱XSS，...

03月03日88 views评论

阅读全文

安全文章

利用文件上传功能利用存储型XSS漏洞导致网站访问者凭证被盗

各位网络安全研究人员和漏洞猎人，大家好，我时隔很久才发布一篇文章。最近我有点忙，因为我要兼顾大学学业，还要学习一些红队技能。今天我决定发布一篇关于文件上传漏洞的文章，该漏洞会导致存储型...

02月24日23 views评论

阅读全文

安全文章

我的第一个赏金漏洞 — 原型污染

介绍在这篇文章中，我将带您了解我是如何发现原型污染漏洞的，这导致我获得了 175 美元的奖励。让我们开始吧！发现漏洞我已经进行漏洞猎捕大约 2 年了，通常针对漏洞披露计划（VDP），因为它们相对...

10月24日31 views评论

阅读全文

安全文章

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

作者：路易斯·哈克兰德-詹森免责声明：本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人，并不反映 MITRE Caldera ™团队或 MITR...

10月18日51 views评论

阅读全文

安全文章

赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞

前言作为一名专注于安全研究的人员，我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会，我也会将调查扩展到一些知名厂商的公开系统上。最近，我在一个 TP-Link 的子域上发现...

10月10日70 views评论

阅读全文

安全文章

利用.SVN文件泄露源代码以及数据库凭据

在这篇文章中，我将分享我如何通过暴露的 SVN (Subversion) 存储库发现源代码泄露漏洞。这个微妙但影响深远的问题导致了重大风险，包括数据库凭据的暴露。我是如何发现该漏洞的 ...

10月06日107 views评论

阅读全文

在线咨询

微信