1.Bug Bytes #172 发布了，有一些不错的资源

https://blog.intigriti.com/2022/06/01/bug-bytes-172-pre-hijacking-accounts-csp-bypass-using-wordpress-unusual-ssrf-phishing-chain

2.云安全的一些资源

https://github.com/hashishrajan/cloud-security-vulnerabilities

3.web3安全

不管信不信，都需要保镖

https://github.com/ManasHarsh/Awesome-Web3-security

4.CVE-2022-30781：一条普通的 Git 命令导致的 Gitea RCE

gitee需要审核之后，感觉很多人把gitea用起来了。

https://tttang.com/archive/1607/

5.Social Media Take Over = Easy Money

社交媒体接管，意思就是去检查网站的社交媒体链接，如果失效，看看是否可以再次注册。

包括了Facebook，推特，linkedin，piinterest之类的。 作者说5年带来了2万刀的bug bounty，我感觉不太相信。

应该很少有公司会承认这是漏洞，如果这个可以那其实能自动化做这个事情。

https://medium.com/techiepedia/social-media-take-over-easy-money-aa6274b4b70d

挖掘进度:

6月份，开始对hackerone上的私有项目进行挖掘。今天开始做Recon。