展开

关键词

首页关键词漏洞众测

漏洞众测

相关内容

  • 广告
    关闭

    618云上GO!

    云服务器1核2G首年95元,新老同享6188元代金券

  • 美国漏洞众测平台HackerOne运营模式解读与分析

    3月,当美国国防部宣布与hackerone合作邀请黑客参与“hack the pentagon”的漏洞奖励计划之后,让hackerone再次成为业界焦点。 对于混迹于国内外各漏洞众测平台的菜鸟,以个人之见和能力所及对hackerone写点介绍,谈点感受。 1. 公司介绍hackerone是一个总部位于美国旧金山的漏洞众测公司,公司分部位于荷兰格罗宁根...
  • 记我在HackerOne上参与的一次漏洞众测邀请项目

    这是一件关于我参与hackerone平台某漏洞邀请项目的事,在此我要感谢该项目发起公司,他们友善的态度、及时的漏洞修复和奖金发放效率,让所有存在的提交漏洞都能在7天之内有所处理解决,我个人非常荣幸能参与这样的漏洞众测项目。 我是一个漏洞挖掘小白,现阶段来说,奖金并不是我参与漏洞众测项目的主要原因...
  • 挖洞经验 | 如何参加众测项目发现美国国防部网站各类高危漏洞

    美国国防部(dod)于2016年11月21日首次与hackerone合作,开展了“hack the pentagon”的漏洞众测项目,这将允许安全研究人员通过背景审查在hackerone平台发现并提交美国军方网站漏洞。 当该项目一开始,我就迫不及待地想报名参加,一方面是帮助dod方面做些工作,另外也想借此机会提高自己的安全技能。 本文目的在于...
  • 火线安全众测服务

    火线众测是面向企业推出的定向漏洞发现服务。 依托火线近万名实名制用户和火线团队自身强大的安全服务能力,能够在短时间内调配近百名精英白帽子,对企业指定的系统进行集中式专项测试,助力企业快速发现业务安全问题...
  • 开源的理念做安全:FreeBuf与HackerOne COO王宁对谈安全众测

    今年二月份,全球最大的漏洞众测平台hackerone完成c轮4000万美元融资。 所谓的漏洞众测平台,也就是嫁接白帽和企业之间的桥梁——现如今的安全问题仅寄希望于企业自身的安全团队是不够现实的,所以越来越多的企业期望寻求白帽的帮助——国外许多媒体将白帽称为ethicalhacker(道德的黑客),这群人通过为企业寻找漏洞...
  • 众测白皮书

    (1)百度众测 主要服务于内部的数据收集类任务,偏向于众包形式。 (2)testin众测 提供第三方产品的bug探索服务,团队作业(21人),业务模式单一。 (3)企鹅众测 累计服务腾讯内部几十款产品,并获得良好口碑。 业务模式上,除了bug探索,还提供竞品对比评测、软件性能评测、跨app h5测试、crash定位、产品体验等...
  • 众测备忘手册

    众测备忘手册from chamd5安全团队核心成员moonfish前言最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的ppt所以结合bugbounty-cheatsheet项目对他们使用的工具,方法和思路进行整理。 这里只是一个列表,并不是很详细,常见的姿势也不会被写上,还需要慢慢填充。 众测平台hackerone, bugcrowd, ...
  • 谷歌翻译服务(Google Translator)的跨站漏洞

    最后我要感谢漏洞众测社区的网友,他们中的一些人帮我一起验证谷歌搞错了,并给了我鼓励。 漏洞上报及处理进程1411201914:05 — 漏洞初报14112019 20:29 — 谷歌回应该漏洞归为“不需要修复” 类别14112019 21:29 — 我提供了更多参考信息11152019 00:36 — 我向谷歌说明了translate.google.com不在他们所说的沙箱...
  • 看我如何发现Facebook的$5000美金漏洞

    最近,我在参与一些漏洞众测项目,本文中我就来分享一个我发现的facebook某服务器漏洞,该漏洞获得facebook官方$5000美金奖励。 端倪在我前期对facebook网段199. 201.65. 024进行探测时发现,其中在ip 199. 201.65. 36 上部署有sentry服务,其主机名为sentryagreements.thefacebook.com。 sentry是基于python语言和...
  • 挖洞经验|雅虎小企业服务平台Luminate身份认证漏洞

    某些重要的内容管理系统仍然存在严重的身份认证漏洞。 比如我测试的雅虎小企业平台luminate。 luminate:前身为图片广告公司,后被雅虎于2014年9月收购,与雅虎小企业服务平台整合,共同推动雅虎广告和小企业客户业务。 忘记密码功能在我晚间例行参与的漏洞众测项目中,我决定研究研究luminate的密码忘记处理功能...
  • 对话近期多个DoD漏洞发现者Alyssa Herrera

    自从16岁接触到漏洞众测之后,alyssa herrera从此就热爱上了这个行业。 作为众测社区为数不多的女性白帽,alyssa herrera的漏洞发现成就极具代表性。 在美国国防部“hack the pentagon”漏洞众测项目中,她以多个高危漏洞和52个漏洞发现量的优异成绩,两次跻身排行榜第二。 她是如何从一个漏洞小白成长为全职优秀...
  • 美国国防部网站导致账户劫持的IDOR漏洞

    该篇writeup基于hackerone披露的美国国防部网站漏洞,漏洞涉及idor问题,攻击者利用漏洞可通过账户更新功能劫持网站任意用户。 以下是作者的漏洞发现过程。 漏洞发现我在开展美国国防部漏洞众测项目中,发现了某个美国国防部网站登录界面与众不同,它需要通用访问卡(common access card,cac)认证方式,感觉来说...
  • 通过Shodan发现目标应用Marathon服务的RCE漏洞

    大家好,今天要和大家分享的是,作者在shodan搜索中发现某应用系统marathon服务的无需密码验证bug,进一步提权形成rce漏洞。 作为一名开发工程师,作者通过发现该漏洞得到的经验是:在做漏洞众测时,具备一定的开发背景经验非常重要,if you know how something works,you might be able to break it,只有了解目标...
  • 构造基于时间的盲注漏洞(Time-Based SQLi)

    某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。 该网站主界面是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。? 在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了xss,但是无效。 当时,我根本没想着去...
  • Facebook系统HTML转PDF文档可能引起的RCE漏洞

    如下:?漏洞测试被叫停由于facebook漏洞众测政策原因, 还没待我把所有方法步骤完全实施完成,就收到了facebook安全团队停止测试的通知。 facebook给我的回复是,该web应用是由某第三方合作伙伴开发的,为了避免深入的测试威胁,他们会及时通知第三方修复漏洞并发布补丁。 而我也因此没得到一个理想的赏金奖励,但...
  • 挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

    总结漏洞众测是个特别的行业,除了xss、csrf、sqli等其它通用漏洞的分析外,尝试进行上述逻辑错误配置漏洞的测试,说不定会发现一些独特的攻击面。 有些测试起初看似没有意义,但仔细深入就会发现更多隐藏的线索。 *参考来源:medium,clouds 编译整理,转载请注明来自 freebuf.com...
  • Firefox for iOS浏览器的二维码扫码XSS漏洞

    也就是说,从firefox ios v10开始,火狐手机浏览器加入了二维码扫码功能,其中使用了webkit web view组件来加载内容,其余的为swift架构,包含在firefox的漏洞众测范围之内。 以下为firefox ios v10扫码访问网站的一个动图:用javascript uri构造xss所以,这里如何来发现其扫码功能的漏洞呢? 首先我想到的就是构造一...
  • 挖洞经验 | 看我如何利用上传漏洞在PayPal服务器上实现RCE执行

    当你看到这篇文章标题时,是不是很吃惊,paypal服务器的rce漏洞? dafaq? wtf?真的吗? 这当然是真的,很幸运,我通过枚举和域名查找方法发现了该漏洞。 从头说起最近,我通过4个月夜以继日的学习努力,突破重重考验,终于获得了oscp渗透测试认证。 这么长时间的花费,以至于我根本没时间参与一些漏洞众测项目...
  • 泄露国际象棋对战网站Chess.com五千万用户信息的漏洞分析

    关键在于其影响非常严重,通过该漏洞可获取chess.com网站中来自全世界各地多达5000万的注册用户信息。 漏洞发现背景对网站chess.com的测试要追溯到2019...另外,chess.com还设有自己的漏洞众测项目,大家可以点此查看。 漏洞上报和处理进程2020. 12.12 12:34 am 漏洞上报2020.12. 12 03:17 am 漏洞确认2020...
  • 与Yahoo和Paypal相关的两个独特漏洞($5k+$3.2k)

    paypal的dos漏洞($3,200)某天,我在测试网站 - braintreepayments.com 的漏洞,它属于paypal漏洞众测范围内项目,是paypal于2013年收购的在线支付平台。 在检查该网站的源代码过程中,我发现了以下这段奇怪的javascript代码:var targetlocale = window.location.href.match(locale=(.{5})) ? window.location.href...

扫码关注云+社区

领取腾讯云代金券