hackerone - 第 7 | CN-SEC 中文网

安全新闻

国外最大打车应用Uber遭18岁少年攻击，漏洞报告等关键文件泄露

上周四，据Uber发言人证实，Uber正在应对一起网络安全事件，据称有攻击者渗透其内部网络并访问了其内部文档。据报道，该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人...

09月19日51 views评论

阅读全文

安全文章

Ruby安全漫谈

V-lab实验室随着Ruby越来越流行，Ruby相关的安全问题也逐渐暴露，目前，国内专门介绍Ruby安全的文章较少，本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述，希望能给...

08月28日65 views评论

阅读全文

安全文章

在国外SRC挖掘密码重置漏洞总结

前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕竟在hackerone上提交漏洞过审之后给的是美元，还是很有诱惑力的。密码找回功能也是老调常谈的一个...

08月11日56 views评论

阅读全文

安全文章

idor相关研究

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言本文主要阐述了挖掘IDOR的主要流程,...

07月17日30 views评论

阅读全文

安全文章

干货 | 如何开始你的漏洞赏金入门修炼

如何开始你的漏洞赏金入门修炼学习内容🔸 HTML 和 JS 基础知识🔸 服务器如何处理请求（方法、标头、参数）和浏览器响应🔸 常用漏洞挖掘工具的使用，最常用的BurpSuite🔸 推荐阅读书籍：《黑...

07月15日607 views评论

阅读全文

安全文章

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结

扫码领资料获渗透教程免费&进群随作者：爱吃猫的闲鱼原文地址：https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发...

07月12日204 views评论

阅读全文

安全文章

【HackerOne】HTTP参数污染+真实案例

0x01 前言本文参考视频https://www.freebuf.com/video/203522.html，我对内容进行了解读，以便大家更好的理解0x02 什么是参数污染一个站点，输入两个...

07月11日65 views评论

阅读全文

安全文章

密码重置测试小结

前言实现密码重置功能的常见方法:发送带有唯一 URL 的电子邮件以重置密码2.使用临时密码或当前密码发送的电子邮件 3.询问私密问题，然后提供重置密码的选项4.使用 OTP（一次性密码）或...

07月08日145 views评论

阅读全文

安全新闻

Hackerone员工偷卖漏洞报告截胡安全研究员

7月6日，星期三，您好！中科汇能与您分享信息安全快讯：Hackerone员工偷卖漏洞报告截胡安全研究员一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告，私下发给厂商，截胡了白帽的赏金。最初...

07月06日29 views评论

阅读全文

安全新闻

HackerOne现内鬼，员工窃取漏洞报告向7家开发商索要赏金

关键词漏洞、勒索HackerOne是一个协调漏洞披露的平台并为提交安全报告的漏洞猎手提供货币奖励的中介 , 该平台与很多科技公司合作 , 但没想到竟然还有内鬼窃取漏洞报告找开发商要赎金，目前这名内鬼已...

07月06日54 views评论

阅读全文

安全新闻

HackerOne的员工窃取漏洞报告并出售给受影响客户；Google发布安全更新，修复Chrome中已被利用的0 day

每日头条1、HackerOne的员工窃取漏洞报告并出售给受影响客户据媒体7月2日报道，HackerOne的一名员工窃取了通过漏洞赏金平台提...

07月05日32 views评论

阅读全文

安全文章

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

本文为翻译文章，原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...

07月05日102 views评论

阅读全文

国外最大打车应用Uber遭18岁少年攻击，漏洞报告等关键文件泄露

Ruby安全漫谈

在国外SRC挖掘密码重置漏洞总结

idor相关研究

漏洞挖掘 | 在国外SRC挖掘密码重置漏洞总结

【HackerOne】HTTP参数污染+真实案例

密码重置测试小结

Hackerone员工偷卖漏洞报告截胡安全研究员

HackerOne现内鬼，员工窃取漏洞报告向7家开发商索要赏金

HackerOne的员工窃取漏洞报告并出售给受影响客户；Google发布安全更新，修复Chrome中已被利用的0 day

AWS：代理服务器上的远程代码执行（hackerone漏洞报告）

在线咨询

微信