1.Bug Bytes #172 发布了,有一些不错的资源
2.云安全的一些资源
https://github.com/hashishrajan/cloud-security-vulnerabilities
3.web3安全
不管信不信,都需要保镖
https://github.com/ManasHarsh/Awesome-Web3-security
4.CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
gitee需要审核之后,感觉很多人把gitea用起来了。
https://tttang.com/archive/1607/
5.Social Media Take Over = Easy Money
社交媒体接管,意思就是去检查网站的社交媒体链接,如果失效,看看是否可以再次注册。
包括了Facebook,推特,linkedin,piinterest之类的。 作者说5年带来了2万刀的bug bounty,我感觉不太相信。
应该很少有公司会承认这是漏洞,如果这个可以那其实能自动化做这个事情。
https://medium.com/techiepedia/social-media-take-over-easy-money-aa6274b4b70d
挖掘进度:
6月份,开始对hackerone上的私有项目进行挖掘。今天开始做Recon。
[…] Day152: 每日漏洞挖掘——6.1 […]
赞赞