漏洞挖掘

基于 Chromium 的 XSS 检测工具,用于发现可疑的 XSS。该工具采用动态污染追踪(Taint Tracking)技术,可以监测 source 与 sink 之间的数据流动过程,为人工验证提供详实可靠的依据。
基于 Chromium 实现的 DOM-XSS 检测工具,用于发现可疑的 DOM-XSS。该工具采用动态污染追踪(Taint Tracking)技术,可以监测攻击者可控的输入源(source)与威胁发生点(sink)之间的数据流动。
3月悄悄走来,让我们一起等一场繁花盛开,等一江春水吹绿,等你有备而来......加入平安寿险众测!1.5倍奖励等你来拿!
本篇文章侧重于使用,并无太多原理与代码分析,仅需一点linux使用基础即可,适合用于syzkaller入门,整个环境搭建和使用过程踩了很多坑,有不少是网上没提到的。
春节假期已结束,你开工了吗?新一轮翻倍狂欢活动正式开启!只要是有效漏洞,都可享翻倍奖励!话不多说,我先冲了!
PSRC的翻倍活动又来了,还有春节礼盒奖励等着你,你准备好了吗?
平安产险翻倍活动来袭~只要是有效漏洞,都可享翻倍奖励!
冬天迈着沉重的脚步,缓缓而来,树木褪去绿叶,以崭新的样貌迎接冬日暖阳,PSRC 11月最新英雄榜单也如期而至了。
平安SRC推出2021年度评选,设置了年度精英白帽子、最具影响力白帽子、优秀白帽安全团队、最具价值漏洞奖4个奖项和丰厚的奖品,以鼓励2021年度的活跃Top白帽,为2021完美收尾。
感恩节拒绝套路,PSRC的爱,快接好!平安租赁1.5倍漏洞奖励奉上!