haidragon

从信息收集到报告提交利用隐藏参数中的SQL注入发现隐藏参数中的高危漏洞简介SQL注入SQLi是Web...

遗忘的子域名1000美元AWS入侵漏洞赏金大海捞针猎捕开始每个安全研究员都懂那种感觉盯着一个目标域名...

我是如何订阅并接收公司QA的通知警报并找到了他们的内部邮箱地址的httpsmiromediumcom...

当CTF遇上漏洞赏金Opera浏览器中的一个严重UXSShttpsmiromediumcomv2re...

2000奖金从IDOR到权限提升由管理员跃升为内部员工大家好今天我将带你深入剖析一个因IDOR不安全...

BugBountyHuntingJWT漏洞深度解析现场逐步实践我知道我已经好几个月没上传文章了我知道...

我的前150天漏洞赏金猎人生涯我的背景在开始漏洞赏金猎人之前我是一名软件工程师和安全分析师作为安全分...

我是如何使用PerplexityAI进行漏洞赏金信息收集并榨干它的每一滴价值httpsmiromed...

# [官网：http://securitytech.cc/](http://securitytech...

IV. 提取和分析.ASAR 文件 了解了在操作系统上安装和识别基于 Electron 的应用程序的常见过程之后，我们现在将探讨提取 Electron 应用程序以收集有用的...

** 一、引言 跨平台桌面应用程序开发的发展带来了一系列独特的挑战，主要在于确保在 Windows、macOS 和 Linux 等各种操作系统上功能和用户体验的一致性。从技...

“请注意，请注意，请注意” 黑客们，大家好！ 今天，我很高兴与大家分享我在公共 HackerOne 漏洞赏金计划 (BBP)中发现的一个 逻辑漏洞， 该漏洞导致报告所有者权...

Hacktivity 社区动态：Hackerone 经过八年的漏洞赏金狩猎——包括疫情期间，这是我唯一的收入来源——我注意到一件令人沮丧的事情：大多数“入门”指南仍然只是告...

大家好，我是 Milad！你们可能知道我叫 Eulex。 让我们开始吧！🚀 如果你想学钓鱼，就读读这篇文章。否则……💸 去年，我读到了一...

👋 大家好，安全极客们！ 有时，最大的漏洞隐藏在最基本的功能中。最近，我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任...

本文将以两种不同的方式呈现： 对于那些只需要这个发现的关键点的人（InshaAllah，如果读者已经熟悉流程，这将节省大量时间）——请参考 TL;DR 部分。 对于那些需要...

在 Web 应用程序安全领域，服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒，在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为...

介绍 在网络安全领域，内核漏洞是漏洞赏金猎杀的圣杯。利用一个可能意味着对系统的完全控制，绕过所有安全措施。这就是我如何在内核中发现零日漏洞，负责任地披露它，并获得改变人生的...