发表在信息安全增记 ·8月26日 打破逻辑:5种不同观点在单页(€1500) 大家好。今天我要讲的五个不同的漏洞,我发现在一个页面。三个漏洞被接受和复制的其他两个被关闭。公司奖励我1500€。像往常一样,我不能给公司的信息,因为他们… Bug赏金 5分钟读
发表在信息安全增记 ·8月24日 打破逻辑:不安全的参数(€300) 大家好。今天,我要讲两个小漏洞基于安全参数,我发现在同一个程序。这将是一个短篇故事,我叫它为“redacted.com”会导致公司经营着一家私人项目。所以,让我们开始吧。我绕过邮件验证… Bug赏金 4分钟阅读
发表在信息安全增记 ·8月2 在一个项目导致€1500多个bug 你好,今天我要讲的三个基本的漏洞,我发现在同一个项目,获得1500€。因为所有的三种方法是相似的,这将是很容易连接在一起的漏洞。我们叫他们修订,因为公司经营着一家私人bug赏金… 网络安全 5分钟读
发表在信息安全增记 ·7月22日 我的意思是,IDOR不仅是对别人ID 嗨的人!帐面价值,我将谈论弱点我发现IDORs扩大你的观点。像往常一样,我不能给公司,因为他们运行一个私人信息错误赏金计划。所以,我们称他们为“修订”。这将是一个短的帐面价值,但是… Bug赏金 4分钟阅读
发表在信息安全增记 ·3月11日 我是怎么泄漏5.2 k从大公司客户数据?(通过破碎的访问控制) 大家好!今天我们要谈论我几个月前发现的漏洞。脆弱的目标客户和供应商直接在公司,也是一个大护肤品公司的子域名。(本报告已经解决,但我不能提供有关该公司的信息,因为它… 错误 3分钟阅读
发表在信息安全增记 ·2021年12月21日 解决使用漏洞数据库cve - 2021 - 41277 在本文中,我将讨论一个安全漏洞(cve - 2021 - 41277),在信息安全委员会最近一直流行。我还将讨论一个流行的安全漏洞数据库,WhiteSource漏洞数据库。所以让我们开始吧!上个月,Twitter上的一篇文章引起了我的注意。它包含14 k列表… 网络安全 5分钟读
发表在信息安全增记 ·2021年11月7日 索尼狩猎我:发现隐藏的参数(5 x赃物) 大家好。这是很长一段时间。希望每个人都好。我想,我应该发布一个新的帐面价值,我觉得准备它。今天我要讲的一系列漏洞,我发现在几个月前索尼。好的,走吧!当你… Bug赏金技巧 4分钟阅读
发表在信息安全增记 ·2021年8月9日 流星锤是什么?三位数的赏金Topcoder ($ $ $) 大家好。这帐面价值将破碎的对象级别授权(流星锤),# 1主题的API安全(OWASP)。我也会考虑这样一种情况:我发现这个漏洞。好了,闲话少说,开始吧。破碎的对象级授权(流星锤)是什么?破碎的对象级别授权… Bugbounty 4分钟阅读
发表在信息安全增记 ·2021年7月1日 的细线IDOR (ESET摇美元) 大家好,今天我们要讲的是我发现的漏洞ESET几个月前。我许可的漏洞已经固定,使其公共所以我们可以自由交谈!在我谈论漏洞之前,我的目的在准备这帐面价值不会… Bug赏金 3分钟阅读
发表在信息安全增记 ·2020年11月23日 修订计划反映了跨站脚本(赏金:750美元) 嗨,伙计们,这是我第一次英语写作中表现优秀。显然,我发现了一个错误,但我不确定到底是什么引起的。所以我说,我要调查这种情况下!我发现这值得探索因为这个网站没有似乎从我接受一个输入。然而… Bug赏金 2分钟阅读