0x01 前言    最近对于挖洞确实很摆烂、首先就是没有明确的目标和想要的漏洞类型，其次就是在几年前不起眼的逻辑漏洞在如今被重视起来，挖的也烦了，年前再水一次文章罢，不过这次的故事挺滑稽的，本次漏洞...

大家都说web的难挖,又要十个案例才能下发证书,那就挖app吧,不需要案例,因为本身app就是一对多的用户关系,能够影响到别的用户即可(以下漏洞都已提交了CNVD)01任意用户密码重置漏洞通过日常的爱...

对于有证书的收录标准事件型 事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞...