歡迎光臨
我們一直在努力

Bug Bounty

Bug Bounty Hunter & 企業面對Bug bounty Program的心態-波波的寂寞世界

Bug Bounty Hunter & 企業面對Bug bounty Program的心態

近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...

讚(7)波波波波閱讀(3149)
RCE in Hubspot with EL injection in HubL-波波的寂寞世界

RCE in Hubspot with EL injection in HubL

原文地址:https://www.betterhacker.com/2018/12/rce-in-hubspot-with-el-injection-in-hubl.html 本文講述如何利用HubL表示式語言中的漏洞在Hubspot伺服器...

讚(0)波波波波閱讀(1174)
滲透測試之子域名探測指南-波波的寂寞世界

滲透測試之子域名探測指南

原文地址:https://xz.aliyun.com/t/3478 子域名探測是資訊蒐集階段的重要組成部分,這篇博文以簡潔明瞭的方式介紹了各種子域名探測技術。 為什麼要進行子域名探測? 子域名探測可以幫我們發現滲透測試中更多的服務,這將增加...

讚(0)波波波波閱讀(1970)
Bug Bounty Reference-波波的寂寞世界

Bug Bounty Reference

原文出處:https://github.com/ngalongc/bug-bounty-reference 你哭著對我說,你學到的技術都用不上。 一篇整理不錯的Bug Bounty 漏洞列表,都是真實案例。然後大企業(Google、Face...

讚(0)波波波波閱讀(1626)
我是如何挖掘Uber的XSS漏洞並繞過CSP的-波波的寂寞世界

我是如何挖掘Uber的XSS漏洞並繞過CSP的

原文出處:https://xz.aliyun.com/t/2798 如果我問你“在Uber的連結中,最知名的URL是什麼”,你的答案可能是邀請連結。這些連結幾乎無處不在,例如,論壇帖子、Twitter、Facebook、Instagram ...

讚(0)波波波波閱讀(1789)
List of bug bounty writeups-波波的寂寞世界

List of bug bounty writeups

原文出處:https://pentester.land/list-of-bug-bounty-writeups.html 很完整的Bug Bounty Writeups,從2012年到2018年,可以看下人家的思路是怎麼找到洞的。 文章圖片...

讚(0)波波波波閱讀(858)

Bug Bounty Toolkit

今天分享一篇Bug Bounty Toolkit,對於Bug Bounty有興趣的小夥伴們可以看下。 原文出處:https://medium.com/bugbountyhunting/bug-bounty-toolkit-aa36f4365...

讚(0)波波波波閱讀(1275)

波波的寂寞世界

Facebook聯繫我們