hackerone - 第 8 | CN-SEC 中文网

安全新闻

Macmillan遭勒索软件攻击后关闭系统

7月5日，星期二，您好！中科汇能与您分享信息安全快讯：Macmillan遭勒索软件攻击后关闭系统出版业巨头麦克米伦（Macmillan）在上周末遭勒索软件攻击，临时关闭系统网络。Publishers ...

07月05日36 views评论

阅读全文

安全新闻

HackerOne员工窃取漏洞报告出售

一名HackerOne员工窃取了通过漏洞赏金平台提交的漏洞报告，并将其披露给受影响的客户以索取经济奖励。该公司周五表示，这名流氓工人已经联系了大约六名HackerOne客户，并“在少数披露中”收取了赏...

07月05日32 views评论

阅读全文

安全新闻

HackerOne内部员工窃取漏洞报告

编辑：左右里HackerOne是一个漏洞赏金中介平台，主要协调漏洞披露并为提交安全报告的漏洞赏金猎人提供奖励。该公司于周五表示，其一名员工窃取了通过该平台提交的漏洞报告，并将这些漏洞向受影响的客户披露...

07月04日55 views评论

阅读全文

安全新闻

俄罗斯政府转向Linux 操作系统

本文由“东塔网络安全学院”总结归纳东塔安全快讯，10分钟带你了解最新网络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！很多人总以为网络安全是件与自己没多大关系的事...

07月04日29 views评论

阅读全文

安全文章

实战 | 在国外SRC挖掘密码重置漏洞总结

文章来源：先知社区（爱吃猫的闲鱼）原文地址：https://xz.aliyun.com/t/9719前言最近一直在看国外众测的文章，偶尔也逛逛hackerone,发现公布的漏洞中存有不少的逻辑漏洞,毕...

07月04日86 views评论

阅读全文

安全新闻

新瓜hackerone员工不正当地访问了安全报告以谋取私利

我直接粘过来的，然后我发现我自己的邮箱收到了来自hackerone的邮件我看了看这两份报告，发现真会选，那么多XSS不看，看关于数据库的报告。原文地址https://hackerone.com/rep...

07月03日13 views评论

阅读全文

安全新闻

会棍之 WarConPL

WarConPL 将于 6 月 24 日到 25 日在华沙举办，也是疫情暂停两年后的第一届。会场在申根区，立志成为会棍的我自然不能放过这个机会。WarConPL 这个名字不出意外应该是取自波兰首都 W...

06月24日27 views评论

阅读全文

安全文章

hackerone资产获取，并接入扫描器做自动化监控

昨天突发奇想，要不找个从projectdiscovery.io往下拖资产的脚本然后设置定时任务接入扫描器如red+xray ,nuclei,发现新资产直接梭哈，不不就OK了吗？（有利有弊，所有的扫...

06月01日194 views评论

阅读全文

安全闲碎

实战 | 一次观看YouTube视频，收获一枚价值4300美金的SQL注入

扫码领资料获黑客教程免费&进群随这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序，因此我进行了某些修改以防止泄露任何敏感信息。这是我的第一篇文章，如有...

05月01日106 views评论

阅读全文

安全闲碎

在阅读了220份IDOR漏洞报告后的心得体会

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外一位名叫Sm9...

03月03日146 views评论

阅读全文

安全闲碎

[补]hackerone 6277份公开漏洞报告下载

昨天的文章被删了，百度云链接也失效了，我重新发下，增加和彩云链接，防止文档走丢。正文如下前一阵，有个粉丝从后台问我，如何增加骚思路和实战经验，当时我也有些语塞，总不能说照着某平台的漏洞列表，然后一个个...

03月01日277 views评论

阅读全文

Macmillan遭勒索软件攻击后关闭系统

HackerOne员工窃取漏洞报告出售

HackerOne内部员工窃取漏洞报告

俄罗斯政府转向Linux 操作系统

实战 | 在国外SRC挖掘密码重置漏洞总结

新瓜hackerone员工不正当地访问了安全报告以谋取私利

会棍之 WarConPL

hackerone资产获取，并接入扫描器做自动化监控

推荐一款自动向hackerone发送漏洞报告的扫描器

实战 | 一次观看YouTube视频，收获一枚价值4300美金的SQL注入

在阅读了220份IDOR漏洞报告后的心得体会

[补]hackerone 6277份公开漏洞报告下载

在线咨询

微信