1.推特的缩放图功能的问题

链接： https://twitter.com/David3141593/status/1368957384471810048

推特的缩放图测试，确实可以利用这个东西来隐藏一些东西。不知道微博有没有这种问题。还没有去测试。

2.复现漏洞-Google的SSRF 旁路

链接： http://omespino.com/write-up-google-vrp-n-a-ssrf-bypass-with-quadzero-in-google-cloud-monitoring/

每日复现一个漏洞的内容会专门发文章

3.一个GraphQL漏洞的报告

链接：https://infosecwriteups.com/somebody-call-the-plumber-graphql-is-leaking-again-654bf1a38d26

4.Github的README项目： 如何管理一个开源项目的安全

链接： https://github.com/readme/octoverse-security

5.Git clone的漏洞

Git clone vulnerability announced

6.发现悬空DNS记录漏洞

链接： https://gist.github.com/TheBinitGhimire/9ebcd27086a11df1d7ec925e5f604e03

主要是自动化了整个步骤