官网:http://securitytech.cc/
我是如何在一个流行的 JS 沙箱中发现严重 RCE 漏洞的
暴露的 JavaScript Source Map 如何导致沙箱逃逸与远程代码执行(RCE)
在流行的漏洞赏金项目中寻找真正有价值的安全漏洞,有时候感觉几乎不可能。
所有研究人员都在用同样的方法、测试同样的目标。 那些容易发现的漏洞,往往很快就被挖光了。
但其实,有一个非常简单的小技巧,可以帮你发现新的机会。
改变一切的 Google Dork
("Bug Bounty Program" | ("Vulnerability" & "Reward")) -bugcrowd -hackerone -yeswehack -intigriti -immunefi
再加上 “Past week(过去一周)” 的时间过滤条件。
一瞬间,你看到的就会是:
