出处:https://www.hackerone.com/blog/5-things-top-bug-bounty-hunters-do-differently 本周,我们有幸收容了50名比利时科技学生,他们正在参观硅谷科技公司. 我们有机会作为企业家分享我们在硅谷的经验. 但主要是我们讨论了黑客攻击和安全问题,因为毕竟,这就是我们在HackerOne中生活和呼吸的东西. 我们分享了一些众所周知和公开的黑客与公司合作的例子,以展示该行业的发展程度. 我们报道了Samy Kamkar的MySpac…

出处:https://www.hackerone.com/blog/become-a-successful-bug-bounty-hunter 如果你梦想成为赏金猎人,你的梦想就会成真 - 不要把你的名字变成“狗”或者在Mos Eisley酒吧面对Han Solo. 成为一个bug赏金猎人:一个有钱寻找软件和网站漏洞的黑客. 任何具有计算机技能和高度好奇心的人都可以成为漏洞的成功者. 你开始时可以年轻或年老. 主要要求是你需要不断学习. 此外,如果你有一个伙伴分享想法,那么学习会更有趣. 以下是…

https://github.com/ngalongc/bug-bounty-reference/blob/master/README.md#remote-code-execution Bug Bounty Reference 根据Bug归类的Bug赏金记录列表,灵感来自https://github.com/djadmin/awesome-bug-bounty 介绍 我几个月来一直在阅读Bug Bounty的文章,我发现当我发现某种类型的漏洞而我不知道如何利用它时阅读相关的文章是非常有用的.假设…

我很喜欢今天的看到的write-up,因为作者是针对他对一个网站整体进行漏洞挖掘的过程写的,内容包括几个不同的漏洞,从中能够学习到怎样系统性的挖掘漏洞. write-up地址:[Bug bounty | mail.ru] Access to the admin panel of the partner site and data disclosure of 2 million users 从文中可以看到作者从3000+个mail.ru的子域名中,按顺序一个个进行漏洞挖掘. 1. Improper…

今天惯例邮箱收到了Twitter的邮件提醒有新的post,这种邮件每天都能收到几封,正好看到一个Bug Bounty的write up,比较感兴趣,看起来也在我的理解范围之内,这里对这篇write up和另一篇一起做一个总结,希望能对自己对于web security的学习和bug bounty的路程有所帮助. write-up 地址 Add description to Instagram Posts on behalf of other users - 6500$ Making an XSS…

转:https://labsblog.f-secure.com/2017/06/22/super-awesome-fuzzing-part-one/ An informative guide on using AFL and libFuzzer. Posted on behalf of Atte Kettunen (Software Security Expert) & Eero Kurimo (Lead Software Engineer) – Security Research and Te…

Introduction: This post is going to introduce a new technique that has not been covered previously in other topics that are related to file upload attacks such as Unrestricted file upload and File in the hole. Update 3 (01/11/2016) Title was changed…

题意:有N个潜在的bug和m个补丁,每个补丁用长为N的字符串表示.首先输入bug数目以及补丁数目.然后就是对M个补丁的描述,共有M行.每行首先是一个整数,表明打该补丁所需要的时间.然后是两个字符串,第一个字符串是对软件的描述,只有软件处于该状态下才能打该补丁该字符串的每一个位置代表bug状态("-"代表该位置没bug,"+"代表该位置有bug,"0"表示该位置无论有没有bug都可打补丁).然后第二个字符串是对打上补丁后软件状态的描述"-…

IDA: What's new in 6.8 Highlights This is mainly a maintenance release, so our focus was on fixing bugs. However, there are some improvements too: Support for long names. In previous versions of IDA names were limited to 511 bytes. This was causing p…

备份文件时看到的.我以前居然下过这东西. 2016-12-4 12:05:52更新 纯文本格式真棒.假如使用word写的我能拷过来格式还不乱?? Markdown真好. Bit Hacks By Sean Eron Anderson seander@cs.stanford.edu Converted to Markdown by Joe Gibson (@gibsjose) joseph.gibson@nasa.gov Edits and Table of Contents by Jeroen…