迪哥讲事
Src漏洞挖掘-一个严重漏洞
SRC突破边界寻找隐匿资产小技巧
大力出奇迹之js文件爆破
由403所发现的SSRF高危漏洞
api漏洞系列-401、404和302
一个$2000的帐户接管
通过发现隐藏的参数值实现任意用户登录
一个3k赏金的漏洞
寻找IDOR漏洞:Key Endpoints and Resources
小伙子,你要“耗子尾汁”
src挖掘-如何应对Nignx与IIS欢迎页面
命令注入漏洞挖掘
一次十分详细的漏洞挖掘记录,新思路+多个高危
【云安全】阿里云 OSS对象存储攻防
中秋福利 | bugbounty笔记 知识星球优惠券放送
中秋福利
Web-Scanner1.0正式版—全新的WEB目录探测工具
Web-Scanner1.0正式版—全新的WEB目录探测工具
赏金15000美元的 RCE
src挖掘-记一次付费资源的sign绕过
一款bp神器
作者主页: https://github.com/richard1230
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)