赏金 - 第 2 | CN-SEC 中文网

安全软件生命周期之采用安全的软件生命周期

采用安全的软件生命周期这个知识领域提供了无数可能的做法，组织可以将其纳入其安全软件生命周期。其中一些做法，例如第2节中讨论的做法，可能适用于任何产品。其他做法是特定于领域的，例如第3节中讨论的那些。采...

03月11日安全闲碎21 views评论

阅读全文

安全文章

如何测试Cache相关的漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言方法案例1.由缓存欺骗至账户接管...

01月07日30 views评论

阅读全文

安全文章

意外发现价值7w$的Google Pixel锁屏绕过

xdavidhu是最近关注到的英国技术大佬，推账号@xdavidhu xdavidhu师傅经常会发一些挖洞过程的经历，最早看到是他在youtube发的直播挖google，从打开burp到最终挖到一枚S...

12月23日50 views评论

阅读全文

安全文章

记一次与某src厂商斗智斗勇最终拿到赏金

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

10月01日74 views评论

阅读全文

安全文章

某大厂src一次sqli经历

前言身为一个菜狗，当然想去src厂商哪里挖掘漏洞，获取赏金得到激励。于是乎，我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。（注：以下漏洞厂商已修复）一、信息收集通过爱企查，查找对方公司的域名...

07月27日42 views评论

阅读全文

安全文章

挖洞随记-从敏感文件轻松获取某大厂高危漏洞赏金

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月18日147 views评论

阅读全文

安全文章

一次简单的五千赏金漏洞挖掘记录

0x01 前言最近一直忙于学习，公众号一直未更新，大家见谅。 0x02 漏洞背景一次众测项目，授权对目标子域进行渗透，我们称目标为target.com。 0x03 漏洞挖掘过程漏洞一：存在一个...

07月06日7 views评论

阅读全文

安全文章

一次赚取500美元漏洞赏金的经历

准备攻击者环境利用burpsuite去拦截所有的请求包，进行fuzz，对参数进行增删查改，来测试是否存在一些安全隐患。寻找漏洞读取 burp 中的所有 http 历史记录我注意到其中一个请求有...

06月28日31 views评论

阅读全文

安全文章

我如何赚取漏洞赏金的那些事

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！很乐意跟大家分享一下个人挖洞赚赏金的经验，欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划，我通过四台主机上的开...

05月28日46 views评论

阅读全文

安全文章

实战 | 记一次5000美金赏金漏洞挖掘经历

由于依赖性混乱导致的RCE关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了？我得到了 5,000 美元的奖励，他们只用了 30 分钟就搞定了！我不会深入探讨依赖性混淆的本质...

05月11日52 views评论

阅读全文

安全新闻

在经历一系列安全问题之后，OpenAI推出漏洞赏金计划

人工智能研究公司 OpenAI 4月11日宣布推出一项新的漏洞赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过Bugcrowd众包安全平台报告这些漏洞从而获得报酬。正如该公司在公告中所说的...

04月13日30 views评论

阅读全文

IDOR研究系列-02

IDOR研究系列-02声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前面写过的很多I...

02月25日安全文章32 views评论

阅读全文

在线咨询

微信