漏洞报告 【Internet Bug Bounty 1,200刀】Ruby - Regular Expression Denial of Service Vulnerability of Date Parsing Methods http://hackerone.com/reports/1404789 【Internet Bug Bounty...

在最近的一次SRC打零工中，绕过了一个蛮有意思的xss防御 在上面的参数中address 可以插入<>，但不可以插入' '，会被\给反码成字符串 而cb参数就都可以插入 从我上面输入的字符串可以分析...

受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。 0x00 前言 续接上文浅谈红队中的权限维持（连载第三篇） 当拿下目标后，难免会遇到拿下的权限只是一个...

漏洞报告 JNDI 反击——H2 数据库控制台中未经身份验证的 RCE http://jfrog.com/blog/the-jndi-strikes-back-unauthenticated-rce-in-h2-database-console/ 挖洞技巧 通过嵌套解析器条件对 XSS ...

漏洞报告 【Reddit】用户名密码暴力破解 http://hackerone.com/reports/1165225 【Reddit】密码重置没有速率限制会导致电子邮件枚举 http://hackerone.com/reports/1425884 【Proctorio】通用跨...

0x01正文 打开网站 先用7kb扫一波目录 哦吼，发现了一堆的目录遍历(绿色的都是)。 这里一个 Log目录十分的显眼，很有可能造成log泄露 okey，如我所料。收获了一个通用中危洞√ 27450-kwvsjna88f...

漏洞报告 【MCUboot】private keys exposed on the GitHub repository http://hackerone.com/reports/1234531 【XVIDEOS】CSRF on delete friend requests - Not protected with CSRF Token htt...

漏洞报告 【U.S. Dept Of Defense】重定向+反射型XSS http://hackerone.com/reports/1406598 【Mail.ru 】#1257091 Угон домена photo-test.gb.ru (возможно) http://hackero...

本文主要介绍谷歌云对象存储攻防的方式 1、存储桶配置错误-公开访问 当创建的存储桶配置了allUsers拥有GCS对象的读取权限时，该存储桶可以被任何用户公开访问 2、Bucket爆破 当不存在时访问会提...

漏洞报告 【Judge.me】 html 注入 http://hackerone.com/reports/1036995 【Flickr 】使用 AWS Cognito API 接管 Flickr 账户 http://hackerone.com/reports/1342088 【MTN Group】注册时邮件内...

云风险百科，搜索 900 多个云安全风险 http://orca.security/resources/cloud-risk-encyclopedia/ Microsoft Security 提供新的多云功能 http://www.microsoft.com/security/blog/2022/02/23/mi...

推荐一个项目， http://github.com/test502git/awvs13_batch_py3 用于对Apache-log4j漏洞进行自查，用的是AWVS14，所以检测效果与覆盖面 都比较好 脚本是增加仅log4j专项 与批量添加功能，还有...

漏洞报告 【Shopify 1,600 USD】Staff who only have apps and channels permission can do a takeover account at the wholesale store (Bypass get invitation link) http://hackerone.com/re...

漏洞报告 【 Gener8】点击劫持更改电子邮件地址 http://hackerone.com/reports/783191 【Nord Security】csrf修改密码 http://hackerone.com/reports/204703 【Zenly】通过 SMS 身份验证流程接...

漏洞报告 【XVIDEOS 】No-Rate limit of current password on delete account endpoint(http://www.xvideos.com/account/close) http://hackerone.com/reports/1392287 【DigitalOcean】Blind X...

很多工具都带有自己的特征，像sqlmap、awvs等扫描器，一旦开扫就很容易被waf ban掉。内网的设备也捕获了一些工具的流量特征，像CobaltStrike本来是钓鱼的，结果因为没有隐匿自身特征反被上线。 ...