迪哥讲事
通过有趣的逻辑问题 $$$$ 接管帐户
微软MSRC榜首赏金猎人带你来挖洞
绕过金额限制白嫖
逆向SSO登录加密
邮箱相关的功能的测试
RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
HW持续招人-缺中级
招聘岗位:网络安全工程师要求:1.至少是24年毕业的,还在学校的不要投简历了!2.参加多次护网,做过溯源应急岗位的 , 会写技战法。
绕过限制访问敏感数据
通过API接口进行的渗透测试
使用 SSO 登录进行帐户接管
利用密码重置实现提权获取高危赏金
海外SRC漏洞挖掘|助力成为百万赏金猎人
字越少,事越大
绕过不安全双重身份验证 (2-FA) 实施的 7 种方法
XSS的高级利用
SRC实战案例分享
从SSRF到帐户接管
骚操作-无头浏览器上的 SSRF
HW需求-缺中级
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)