获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • 我是如何入侵人工智能聊天机器人以泄露数千条客户记录的(IDOR + 提示注入)
    我是如何入侵人工智能聊天机器人以泄露数千条客户记录的IDOR提示注入大家好安全爱好者和黑客同行们TL
    • 3月前
    • 73
    • 评论
    前端
  • 导致我获得第一个赏金的简单漏洞(可复用的激活链接 → 账户接管)
    导致我获得第一个赏金的简单漏洞可复用的激活链接账户接管让我们直接进入正题发现阶段这个漏洞一开始非常简
    • 3月前
    • 102
    • 评论
    前端
  • OAuth 实战漏洞分析:我如何通过修改 redirect_uri 直接窃取用户 JWT
    OAuth实战漏洞分析我如何通过修改redirecturi直接窃取用户JWT引言Introducti
    • 3月前
    • 73
    • 评论
    前端
  • Top Bugs That Actually Paid Bounties in 2025
    TopBugsThatActuallyPaidBountiesin2025好说正经的在我上一篇文章里
    • 3月前
    • 78
    • 评论
    前端
  • 从“唉,这只是个反射型 XSS 漏洞”到“卧槽,我干掉 CEO 了”
    从唉这只是个反射型XSS漏洞到卧槽我干掉CEO了第一幕失望事情是这样的我在测试Targetcom的A
    • 3月前
    • 30
    • 评论
    前端
  • **我为了一个漏洞花了 5 小时 —— 然后被厂商 _彻底放鸽子_**
    我为了一个漏洞花了5小时然后被厂商彻底放鸽子前言翻看自己过去上报漏洞的记录我发现了一个直到现在仍然萦
    • 3月前
    • 77
    • 评论
    前端
  • 2025 年每个初学者都能发现的 P4 漏洞
    2025年每个初学者都能发现的P4漏洞封面图httpsmiromediumcomv2resizefi
    • 4月前
    • 68
    • 评论
    前端
  • GitHub Dorking:在公开代码中寻找秘密的猎人指南
    GitHubDorking在公开代码中寻找秘密的猎人指南GitHubDorking副标题如何通过高级
    • 4月前
    • 77
    • 评论
    前端
  • 如何寻找真实的 Bug Bounty 目标 | 实时渗透与工作流解析
    如何寻找真实的BugBounty目标实时渗透与工作流解析阶段1目标选择TargetSelection
    • 4月前
    • 84
    • 评论
    前端
  • 五个赏金,一个漏洞:同一处 SSRF 的五种独立利用方式
    五个赏金一个漏洞同一处SSRF的五种独立利用方式引言在这篇文章中我将会讲述一次个人研究中发现的服务端
    • 4月前
    • 133
    • 评论
    前端
    • 下一页
    个人成就
    文章被阅读 9,878
    掘力值 899
    收藏集
    0
    关注标签
    2
    加入于