bounty | CN-SEC 中文网

安全文章

获得 50000美金的供应链突破测试

简介2021年时,我还是个offensive security(攻击性安全)领域的新手。虽然已经成功入侵过几家公司,通过漏洞赏金计划(Bug Bounty Hunting)赚取稳定收入 - 这是一种道...

02月13日8 views评论

阅读全文

Bug Bounty Tips 0004

a.注册时在用户名，邮箱等字段测试XSS使用构造的代码进行注册，看登录后是否会触发xss。 # 用户名字段：<svg/onload=confirm(1)># 邮件字段："><s...

01月11日安全文章3 views评论

阅读全文

Bug Bounty Tips 0003

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。a.邮件地址验证绕过-1使用受害者邮箱注册账户，我们无法使用受害者邮箱的验证链接登录应用程序，将邮件地址更改为攻击者邮箱，重新发送验证链...

01月03日安全文章6 views评论

阅读全文

Bug Bounty Tips 0002

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。重置密码的其中一种流程：# 1. 填写邮箱账号，服务器向邮箱发送验证码POST /[email protected] #...

01月02日安全文章4 views评论

阅读全文

安全文章

总结-顺便聊聊bug bounty中的一些问题

总结-顺便聊聊bug bounty中的一些问题正文一眨眼功夫,2024年过去了,时间飞逝,近几年越来越感受到时间走的越来越快,现在对时间也越发珍惜.回到正题,整体来说,2024年和以前相比有了一定程度...

01月01日15 views评论

阅读全文

Bug Bounty Tips 0001

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。a. X-Original-URL绕过403限制 GET /admin HTTP/1.1Host: http://site.com......

12月31日安全文章7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-12-23 那些挖漏洞的团队（伙）

今天介绍的这篇IEEE S&P 2025论文Study Club, Labor Union or Start-Up? Characterizing Teams and Collaboratio...

12月24日25 views评论

阅读全文

安全文章

【OSCP-Medium】bounty

OSCP 靶场靶场介绍bountymediumcuteeditor 编辑器RCE， sudo-gitea RCE 提权、私钥提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...

11月29日23 views评论

阅读全文

安全文章

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

作者：路易斯·哈克兰德-詹森免责声明：本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人，并不反映 MITRE Caldera ™团队或 MITR...

10月18日43 views评论

阅读全文

安全闲碎

收集的海外SRC平台集合

很多刚刚接触SRC挖掘的师傅，可能对于海外SRC赏金平台就知道 hackerone，在这里给大家记录一些其他的，欢迎各位师傅进行补充~~~ Hackerone HackerOne |...

10月16日137 views评论

阅读全文

安全闲碎

Zip Slip 与 Artifactory 相遇：一个 Bug Bounty 的故事

Artifactory由 JFrog 开发，是一款业界领先的软件存储库管理器，它是一款用于存储和管理整个软件供应链中使用的所有工件、二进制文件、包、文件、容器和组件的单一解决方案。JFrog Arti...

07月02日21 views评论

阅读全文

安全开发

编写你自己的信息收集脚本1

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

06月20日10 views评论

阅读全文

获得 50000美金的供应链突破测试

Bug Bounty Tips 0003

Bug Bounty Tips 0002

总结-顺便聊聊bug bounty中的一些问题

Bug Bounty Tips 0001

G.O.S.S.I.P 阅读推荐 2024-12-23 那些挖漏洞的团队（伙）

【OSCP-Medium】bounty

使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链

收集的海外SRC平台集合

Zip Slip 与 Artifactory 相遇：一个 Bug Bounty 的故事

编写你自己的信息收集脚本1

在线咨询

微信