Cybersecurity information flow

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容.

推荐最近更新全部节点漏洞/PoC监控 PDF

全文搜索语法

最近更新

时间	节点
2024年5月13日 21:34	List of bug bounty writeup	NCIIPC VDP Bug : Open Redirection Vulnerability In Govt. Site !! 作者:Professor0xx01 程序:NCIIPC 漏洞类型:Open redirect 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Hacking Apple - SQL Injection to Remote Code Execution 作者:Harsh Jaiswal (@rootxharsh),Rahul Maini (@iamnoooob) 程序:Apple,Mura CMS,Masa CMS 漏洞类型:SQL injection,RCE,Security code review 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Exploit Archeology - Exploiting an old unknown Server Side Browser 作者:Alex Chapman (@ajxchapman) 程序:- 漏洞类型:RCE,Memory corruption 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Relative Path File Injection: The Next Evolution in RPO 作者:Ian Hickey 程序:- 漏洞类型:Relative Path Overwrite (RPO),Relative Path File Injection (RPFI) 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Lethal Injection: How We Hacked Microsoft's Healthcare Chat Bot 作者:Yanir Tsarimi (@Yanir_) 程序:Microsoft 漏洞类型:Chatbot,Sandbox escape,Cross-tenant vulnerability,RCE,Memory leak 赏金:203,000
2024年5月13日 21:34	List of bug bounty writeup	The Monsters in Your Build Cache – GitHub Actions Cache Poisoning 作者:Adnan Khan (@adnanthekhan) 程序:Google 漏洞类型:CI/CD,Supply chain attack 赏金:1,000
2024年5月13日 21:34	List of bug bounty writeup	LLM Pentest: Leveraging Agent Integration For RCE 作者:Pedro Henrique Lima 程序:- 漏洞类型:LLM,Prompt leaking,Prompt Injection,RCE,Code injection 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Crypto bounty program got me $500 — Rate Limit Bypass 作者:mo9khu93r 程序:Kraken 漏洞类型:Rate limiting bypass 赏金:500
2024年5月13日 21:34	List of bug bounty writeup	Why sneak when you can walk through the front door – A Love letter to Password Spraying against M365 in Red Team Engagements 作者:Sunny Chau 程序:- 漏洞类型:Password spraying,Red team 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	CVE-2024-2887: A Pwn2Own Winning Bug In Google Chrome 作者:Manfred Paul (@_manfp) 程序:Google (Chrome),Microsoft (Edge) 漏洞类型:V8 JavaScript engine,WebAssembly,JS sandbox breakout,Browser hacking,Memory corruption,RCE 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Found Multiple Bugs :: XSS, MITM, Sec-MisConf :: In a GOVT Educational Site 作者:Professor0xx01 程序:- 漏洞类型:XSS,MiTM,Components with known vulnerabilities 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Arbitrary 1-click Azure tenant takeover via MS application 作者:Arnau Ortega 程序:Microsoft (Azure) 漏洞类型:Cloud,Privilege escalation,Cross-tenant vulnerability,Phishing 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Hello: I’m your Domain Admin and I want to authenticate against you 作者:ap (@decoder_it) 程序:Microsoft 漏洞类型:RCE,Privilege escalation,Authentication coercion,Active Directory,NTLM,Internal pentest 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	So I Became A Node: Exploiting Bootstrap Tokens In Azure Kubernetes Service 作者:Paul Barbé,Kévin Schouteeten (@Scouty__) 程序:Microsoft (Azure) 漏洞类型:Kubernetes,Cloud,Privilege escalation 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Deno: Digging Tunnels out of a JS Sandbox 作者:finn,lx,olli 程序:Deno 漏洞类型:V8 JavaScript engine,JS sandbox breakout 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Dependency Confusion Vulnerability Found in an Archived Apache Project 作者:Ofek Haviv 程序:Apache 漏洞类型:Dependency confusion 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	How i Find Database Credentials via Mass Recon & Recon Scoping on Gcash 作者:Ph.Hitachi 程序:Globe Telecom (Gcash) 漏洞类型:Information disclosure,File disclosure 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	BlackBerry MDM Has Some Authentication Flaws 作者:Matt Burch (@emptynebuli) 程序:BlackBerry 漏洞类型:Android,Hardcoded API keys,Username enumeration 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	How i Manage to Get Sensitive Informations via docker image 作者:Ph.Hitachi 程序:Globe Telecom (Gcash) 漏洞类型:Information disclosure,Hardcoded credentials 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM 作者:Aaron Thacker (@thackeraaron) 程序:Cisco 漏洞类型:BIOS,Jailbreaking 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	CVE-2024-2448: Authenticated Command Injection In Progress Kemp LoadMaster 作者:David Yesland (@daveysec) 程序:Progress (Kemp LoadMaster) 漏洞类型:OS command injection,CSRF,Security code review 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	An Obscure Actions Workflow Vulnerability in Google’s Flank 作者:Adnan Khan (@adnanthekhan) 程序:Google 漏洞类型:CI/CD,Supply chain attack 赏金:7,500
2024年5月13日 21:34	List of bug bounty writeup	Amplified exposure: How AWS flaws made Amplify IAM roles vulnerable to takeover 作者:Nick Frichette (@frichette_n) 程序:AWS 漏洞类型:Cloud,Privilege escalation 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	How Did I Easily Find Stored XSS at Apple And Earn $5000 ? 作者:Crypto (@xryptc) 程序:Apple 漏洞类型:Stored XSS 赏金:5,000
2024年5月13日 21:34	List of bug bounty writeup	Pwn Dat Domain: Becoming Domain Admin With A Little Help From Veeam Backup 作者:Roberto Soares (@espreto) 程序:- 漏洞类型:Active Directory,Red team,Internal pentest 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Micro Services, Major Headaches: Detecting Vulnerabilities in Erxes' Microservices 作者:Paul Gerste 程序:Erxes 漏洞类型:RCE,Path traversal,Authentication bypass,Arbitrary file overwrite,GraphQL,SSRF,Security code review 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Two Bytes is Plenty: FortiGate RCE with CVE-2024-21762 作者:Dylan Pindur 程序:Fortinet 漏洞类型:RCE,Out-of-bounds Write,Memory corruption,Patch diffing 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	Reply to calc: The Attack Chain to Compromise Mailspring 作者:Yaniv Nizry (@YNizry) 程序:Mailspring 漏洞类型:Mutation XSS,RCE,Electron,CSS exfiltration 赏金:-
2024年5月13日 21:34	List of bug bounty writeup	DLS 2024 - RedTeam Fails - "Oops my bad I ruined the operation" 作者:Swissky (@pentest_swissky) 程序:- 漏洞类型:Red team 赏金:-
2024年5月13日 21:33	List of bug bounty writeup	MobileIron MDM Contains Static Key Allowing Account Enumeration 作者:Matt Burch (@emptynebuli) 程序:Ivanti (MobileIron) 漏洞类型:Android,Hardcoded API keys,Username enumeration 赏金:-