安全客
Intigriti XSS 系列挑战 Writeups。
在这篇文章中,我将阐述如何利用它们在Fedora 33 Server(x86_64) 上绕过 SMEP和SMAP 进行本地提权。关于这个漏洞,我在Zer0Con 2021上进行了演讲(http://zer0con.org/#speaker-section)。
虽然HTTP请求走私是在2005年发明的,但最近又有更多的研究出现。这个研究领域仍未被充分发掘,尤其是考虑到开源防御系统,如mod_security的社区规则集( community rule-set,CRS),这些针对HTTP请求走私的防御系统是初级的,并不总能发挥效果。
在测试TikTok Android应用程序时,我发现了多个联结起来实现REC攻击的漏洞链,这些漏洞同时覆盖多个攻击面。
这个漏洞是我和@ginkoid合作发现的,同时也是我在HackerOne上获得的第一笔漏洞赏金(35,000美元),也是迄今为止我从HackerOne获得的最高赏金,我相信也可能是GitHub迄今为止支付的最高赏金。
安全研究员William Bowling在研究GitHub用于生成url的每种方法过程中,找到了可用于创建所需令牌的方法url_for,并实现了Gist账户接管,最终获得$10000赏金。
我一直在关注GitHub企业版的发布说明,主要关注补丁的bug修复。这次,我发现补丁发布对Kramdown中的一个问题进行了关键修复。
HTTP走私是bug bounty 项目中经常被关注的点。
前中央情报局和国家安全局雇员爱德华·斯诺登(Edward Snowden)(37岁)已获得在俄罗斯的永久居留权,他的律师在10月22日周四公布了这一消息。
10月20日,美国国家安全局发布的网络安全公告,详细列出了中国黑客目前正在利用的25个公开漏洞。
加载更多
勋章成就
稿费总计 2390
发表文章 13
参与讨论 6
关注
4
粉丝
7