Cybersecurity information flow

干净的信息流推送工具，偏向安全圈的点点滴滴，为安全研究人员每日发现优质内容.

了解更多 »

推荐最近更新全部节点漏洞/PoC监控 PDF

全文搜索语法

全部节点

新闻媒体

hackernews.cc (3527) 少数派 (1628)

娱乐节点

百度热点 (5207) 豆瓣小组 (5780) 微博热点 (1224689) 知乎热点 (205049) 虎嗅 (66343) ProductHunter (15497)

技术节点

360安全客 (3370) freebuf (11999) 每周科技周刊 (181) 腾讯玄武实验室推送 (8253) SecWiki周报 (1323) Seebug Paper (881) 安全图书 (1326) 来自Phithon推荐 (1421) SecIn (781) 会员推荐 (19) 知识星球 (2924) Github关注 (20530) wbglil (12) 掘金 (130959) pdf (3792)

论坛

52破解论坛 (12990) 90sec社区 (831) 精易论坛 (114534) 看雪论坛 (9273) T00ls论坛 (23809) v2ex (363091) 先知社区 (3159) 补天社区 (1038) 火线zone (892)

bugbountry

brutelogic (9) List of bug bounty writeup (6269) hackone (5413)

漏洞监测

最新CNVD (24341) 最新CVE (78734) weblogic更新 (28) 知名组件CVE监控 (4879) struts漏洞监控 (65) Shiro漏洞监测 (24) seebug最新漏洞 (636) bugku (52) exploit-db (1450) Sploitus Exploit (10655)

情报能力

twitter (433023) weibo用户 (27454) 威胁情报 (585)

黑客大会

blackhat (1138)

微信公众号

doonsec (159350) 微信公众号 (466)

全部节点

时间	节点
2023年12月7日 03:31	hackone	CVE-2023-46218: cookie mixed case PSL bypass 影响厂商:curl 奖励: 危险等级:medium
2023年12月7日 03:31	hackone	CSRF that makes any user send invitations to the attacker by simply clicking on a link. 影响厂商:LinkedIn 奖励: 危险等级:medium
2023年12月7日 03:31	hackone	CSRF that makes any linkedin user follow attacker controlled accounts by simply clicking https://www.linkedin.com/comm/mynetwork/discovery-see-all/* 影响厂商:LinkedIn 奖励: 危险等级:medium
2023年12月7日 03:31	hackone	User Details Can Be Disclosed Even If The Account IS In Hibernation State 影响厂商:LinkedIn 奖励: 危险等级:low
2023年12月7日 03:31	hackone	b'User Details Can Be Disclosed Even If The Account IS In Hibernation State' 影响厂商:b'LinkedIn'(https://hackerone.com/linkedin)
2023年12月7日 03:31	hackone	b'CSRF that makes any linkedin user follow attacker controlled accounts by simply clicking https://www.linkedin.com/comm/mynetwork/discovery-see-all/*' 影响厂商:b'LinkedIn'(https://hackerone.com/linkedin)
2023年12月7日 03:31	hackone	b'CSRF that makes any user send invitations to the attacker by simply clicking on a link.' 影响厂商:b'LinkedIn'(https://hackerone.com/linkedin)
2023年12月7日 03:31	hackone	b'CVE-2023-46218: cookie mixed case PSL bypass' 影响厂商:b'curl'(https://hackerone.com/curl)
2023年12月6日 01:53	hackone	Rogue collaborators and ambiguous branch names in GitHub 影响厂商:GitHub 奖励: 危险等级:None
2023年12月6日 01:53	hackone	b'Rogue collaborators and ambiguous branch names in GitHub' 影响厂商:b'GitHub'(https://hackerone.com/github)
2023年12月5日 09:31	hackone	Unauthenticated Remote Access to Testing Endpoint 影响厂商:IBM 奖励: 危险等级:critical
2023年12月5日 09:31	hackone	b'Unauthenticated Remote Access to Testing Endpoint' 影响厂商:b'IBM'(https://hackerone.com/ibm)
2023年12月2日 09:31	hackone	internal path disclosure via register error 影响厂商:Tennessee Valley Authority 奖励: 危险等级:low
2023年12月1日 21:31	hackone	access to profile & reset password page without authentication 影响厂商:Tennessee Valley Authority 奖励: 危险等级:medium
2023年12月1日 21:31	hackone	captcha bypass leads to register multiple user with one valid captcha 影响厂商:Tennessee Valley Authority 奖励: 危险等级:medium
2023年12月1日 03:31	hackone	Permission model improperly protects against path traversal in Node.js 20 影响厂商:Internet Bug Bounty 奖励:2330.0USD 危险等级:high
2023年12月1日 03:31	hackone	Integrity checks according to policies can be circumvented in Node.js 20 and Node.js 18 影响厂商:Internet Bug Bounty 奖励:1270.0USD 危险等级:medium
2023年12月1日 03:31	hackone	Permissions policies can be bypassed via Module._load and require.extensions (High) (CVE-2023-30587) 影响厂商:Internet Bug Bounty 奖励:1165.0USD 危险等级:high
2023年12月1日 03:31	hackone	b'Integrity checks according to policies can be circumvented in Node.js 20 and Node.js 18' 影响厂商:b'Internet Bug Bounty'(https://hackerone.com/ibb)
2023年12月1日 03:31	hackone	b'access to profile & reset password page without authentication' 影响厂商:b'Tennessee Valley Authority'(https://hackerone.com/tennessee-valley-authority)
2023年12月1日 03:31	hackone	b'captcha bypass leads to register multiple user with one valid captcha' 影响厂商:b'Tennessee Valley Authority'(https://hackerone.com/tennessee-valley-authority)
2023年12月1日 03:31	hackone	b'internal path disclosure via register error' 影响厂商:b'Tennessee Valley Authority'(https://hackerone.com/tennessee-valley-authority)
2023年12月1日 03:31	hackone	b'Incorrect Authorization leads to see other users Documents Uploaded' 影响厂商:b'Tennessee Valley Authority'(https://hackerone.com/tennessee-valley-authority)
2023年12月1日 03:31	hackone	b'Permission model improperly protects against path traversal in Node.js 20' 影响厂商:b'Internet Bug Bounty'(https://hackerone.com/ibb)
2023年12月1日 03:31	hackone	b'Permissions policies can be bypassed via Module._load and require.extensions (High) (CVE-2023-30587)' 影响厂商:b'Internet Bug Bounty'(https://hackerone.com/ibb)
2023年11月30日 11:31	hackone	CVE-2023-47037: Airflow Broken Access Control Vulnerability 影响厂商:Internet Bug Bounty 奖励: 危险等级:low
2023年11月30日 09:31	hackone	CVE-2023-46695: Potential denial of service vulnerability in UsernameField on Windows 影响厂商:Internet Bug Bounty 奖励: 危险等级:medium
2023年11月30日 07:31	hackone	Git Reference Ambiguity in GitHub - Commit Smuggling, Account Takeover, and Remote Code Execution 影响厂商:GitHub 奖励: 危险等级:medium
2023年11月30日 07:31	hackone	b'CVE-2023-47037: Airflow Broken Access Control Vulnerability' 影响厂商:b'Internet Bug Bounty'(https://hackerone.com/ibb)
2023年11月30日 07:31	hackone	b'CVE-2023-46695: Potential denial of service vulnerability in UsernameField on Windows' 影响厂商:b'Internet Bug Bounty'(https://hackerone.com/ibb)