迪哥讲事
通过模糊测试赢得35,000美元赏金!
AI大模型漏洞挖掘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
缓存欺骗的极致艺术
帐户接管
URL绕过的各种思路及其应用
RCE再现
某系统Getshell
一个$1,337的漏洞
通过有趣的逻辑问题 $$$$ 接管帐户
微软MSRC榜首赏金猎人带你来挖洞
绕过金额限制白嫖
逆向SSO登录加密
邮箱相关的功能的测试
RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部
HW持续招人-缺中级
招聘岗位:网络安全工程师要求:1.至少是24年毕业的,还在学校的不要投简历了!2.参加多次护网,做过溯源应急岗位的 , 会写技战法。
绕过限制访问敏感数据
通过API接口进行的渗透测试
使用 SSO 登录进行帐户接管
利用密码重置实现提权获取高危赏金
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)