概要去年,世界已向数字化优先的方向转变,要求安全团队快速调整。同时,不断演进的攻击面和复杂的数字化生态系统为网络安全团队带来新的挑战。虽然网络安全也在持续地自动跟进新型威胁,但安全团队在规模化专业性和...
翻译文章 | Just gopher it!无回显SSRF升级为RCE
前言发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场...
【12.26】安全帮®每日资讯:首个收入超200万美元的白帽子诞生;英最大整形医院遭勒索 黑客称已有900G病人照片泄露在暗网
安全帮®每日资讯首个收入超200万美元的白帽子诞生HackerOne 报道称,Cosmin Iordache成为该平台上首个获得超过200万奖金的白帽子。HackerOne指出,Cosmin也是仅在两...
HackerOne发布第四届年度HACKER-POWERED安全报告;新的水坑攻击活动Earth Kitsune针对韩国侨民
维他命安全简讯02星期一2020年11月【分析报告】HackerOne发布第四届年度HACKER-POWERED安全报告【威胁情报】研究人员称仍有超过10万台计算机易受SMBGhost攻击新的水坑攻击...
Hackerone数据泄漏漏洞讲解
内容介绍本视频中,我们来讲解一个在HackerOne平台报送且影响HackerOne系统自身的漏洞,利用该漏洞可通过构造GraphQL查询请求,获取大量HackerOne系统中的未授权敏感数据,如涉及...
8