杰斐逊冈萨雷斯(Gonz) ·5小时前 账户收购价值5美元 whoami美元我从菲律宾你可以叫我杰佛逊冈萨雷斯Gonz简而言之,19岁一年级大学生信息技术学士学位,我做错误赏金猎当我有空闲时间。谷歌承认,诺基亚、联合国、英国广播公司和20 +公司。在… Bug赏金 4分钟阅读 Bug赏金 4分钟阅读
奥萨马Avvan ·10小时前 未经身份验证的GraphQL自省和API调用 Assalam u Alikum每个人,这是一段时间以来我上次那样。所以在这里我与另一个有趣的发现。GraphQL自省是GraphQL规范的一个特性,它允许客户查询信息GraphQL API的模式。这可以用于各种目的,如生成… Bug赏金 4分钟阅读 Bug赏金 4分钟阅读
Milanjain (Scriptkiddie) ·8小时前 简单的丰硕成果与名人堂 嗨,团队,脚本kiddy回来了!长时间的休息之后我在这里讨论的一个错误能帮助你轻松获得赏金和名人堂,让我们从这里开始是错误的名字是超链接注入的电子邮件邀请。什么是超链接插入?超链接注入注入发生当一个黑客… Bug赏金 3分钟阅读 Bug赏金 3分钟阅读
0 xrz ·2个小时前 的故事一个命令注入通过改变的标志 你好我的朋友,在这捧场文章中,我将解释如何我发现四P1和P2两个bug并显示多个攻击场景。侦察通常,我做的第一件事开始在宽频带示波器程序是找到asn和cidr的公司,通过它我可以达到… Bug赏金 5分钟读 Bug赏金 5分钟读
Nightbane 在 ProDefense ·2天前 小错误,产生重大影响。25 k赏金 介绍作为一个道德黑客,我在寻找漏洞在一家知名公司的web应用程序。我有多次扫描的代码,但是就是感觉不正确的东西。当我决定仔细看看上运行的JavaScript的前端… Bug赏金 3分钟阅读 Bug赏金 3分钟阅读
c0d3x27 在 信息安全增记 ·6小时前 客户只能 如何成功地管理面板攻击第3部分 你攻击Web应用程序管理面板的正确方式吗?——你应该从这里开始:Part_1介绍捡在第二部分从离开的地方。这一次,我们在一个Windows服务器上。就我个人而言,我不是一个喜欢Windows服务器,一旦你试图成为一名职业红色的团队,你就会明白为什么。今天,我们将学习… Bug赏金 4分钟阅读 Bug赏金 4分钟阅读
艾丹•Malihi ·1天前 利用XXE检索文件 你好,欢迎来到我的新文章,这篇文章将讨论一个漏洞称为XXE——XML外部实体注入。首先,让我介绍一下我自己,我是艾丹•,我是渗透试验器/红色的团队。同时,我的医生在CySource网络安全公司社区经理。在…之前 Bug赏金 4分钟阅读 Bug赏金 4分钟阅读
南方网络安全 ·18小时前 2023年道德黑客路线图。一个完整的指南。 嗨,南方Amico的:)我希望每个人都好。今天我们将看到一个完整的道德黑客路线图,将在2023年给你带来一份工作。之前浪费任何时间,让我们开始学习在2023年成为一个道德黑客:网络和硬件的时候… Bug赏金 6分钟阅读 Bug赏金 6分钟阅读
Mohit沙玛 ·1天前 开始使用弗里达:设置一个模拟器 一个很受欢迎的动态仪表工具叫做弗里达可以用来执行各种安全测试任务。它使程序员和安全专家检查和改变应用程序的行为操作移动设备、桌面电脑和服务器。有几个原因Frida是有用的… Bug赏金 4分钟阅读 Bug赏金 4分钟阅读
安全照明有限公司 在 信息安全增记 ·1天前 客户只能 探索SQL注入和跨站点脚本的危险:一个全面的指南,Web应用程序漏洞 作为web开发人员,这是我们的工作,为我们的用户创造安全、安全的应用程序。不幸的是,web应用程序的漏洞是一种经常发生的自然现象,重要的是要注意这些弱点,以防止他们被剥削。在这篇文章里,我们将深… Bug赏金 4分钟阅读 Bug赏金 4分钟阅读