How I Found Bugs on Adobe 一位安全研究员通过HackerOne平台发现Adobe公司多个漏洞的经历分享，展示了其漏洞狩猎的过程及对HackerOne平台认知的变化。... 2025-4-30 06:12:18 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hackerone security hunt tale tamang

How I Found Bugs on Adobe 一位安全研究员通过HackerOne平台发现Adobe公司多个漏洞的经历分享。文章讲述了其在自托管程序和Bugcrowd上的狩猎经验，并提到灵感来源于一篇关于Adobe漏洞的文章。... 2025-4-30 06:12:18 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com hackerone security hunt tale bugcrowd

From SQL Injection to Weak Passwords : A Deep Dive into a Tamil Nadu Government Security Flaw 2025-4-30 06:11:20 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

Top 10 Cybersecurity Blog Posts That Made April 2025 a Breakthrough Month for OpenExploit OpenExploit在2025年4月通过发布实用教程、职业建议、工具指南和个人故事等内容吸引了大量关注和互动。这些文章在社交媒体和社区中被广泛分享，提升了网站的流量和参与度。... 2025-4-30 06:10:37 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com readers career openexploit

Unlock Bounties by Simply Reading: A Smart Way to Earn 文章探讨了公司暴露在公共服务器或第三方平台上的文件可能带来的安全风险。这些文件可能包含敏感数据、配置错误或隐藏端点等信息。通过手动分析这些文件，可以发现潜在的安全漏洞并参与漏洞赏金计划。... 2025-4-30 06:9:42 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com matters security outdated reveal

Unlock Bounties by Simply Reading: A Smart Way to Earn 文章讨论了企业无意中暴露在公共服务器或第三方服务上的文件可能包含敏感信息（如API密钥、配置文件），并分析了这些暴露可能导致的安全问题，包括敏感数据泄露、配置错误、隐藏端点、业务逻辑缺陷和过时软件。文章强调手动测试的重要性，并提供了查找和分析暴露文件的方法及工具。... 2025-4-30 06:9:42 | 阅读: 2 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com matters security outdated reveal

1 Click Account Takeover | XSS | CORS Misconfiguration | JWT Forgery 文章描述了在测试redacted.com时发现的多个安全漏洞，包括CORS配置错误导致的会话劫持、反射型XSS以及JWT伪造攻击链。这些漏洞使得攻击者能够通过子域或API接口获取用户敏感信息并实现账户接管。... 2025-4-30 06:8:15 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com widget subdomain dnsreaper waymore httpx

1 Click Account Takeover | XSS | CORS Misconfiguration | JWT Forgery 文章描述了作者在漏洞狩猎过程中发现的多个安全问题，包括CORS配置错误、子域名接管、跨站脚本（XSS）漏洞以及JWT伪造风险。通过被动侦察和工具辅助分析，作者揭示了这些潜在威胁及其对用户会话安全的影响。... 2025-4-30 06:8:15 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com widget subdomain dnsreaper waymore reflecting

Overpass 2 — Hacked Walkthrough 这篇文章介绍了TryHackMe平台上的Overpass 2 — Hacked实验室挑战。参与者通过分析网络捕获文件（.pcap），使用Wireshark工具过滤TCP流，追踪攻击者行为并恢复系统控制权。该挑战展示了简单配置错误如何导致系统被完全攻破。... 2025-4-30 06:6:53 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com overpass handshake 1this isolates termination

How to Build a Cyber Threat Intelligence Collection Plan 文章介绍了如何通过制定情报收集计划将广泛的情报需求转化为可执行的任务。该计划包括跟踪需求、数据来源和日常任务，并提供了一个四步创建过程和建议建立Wiki以支持实施。... 2025-4-30 06:6:16 | 阅读: 1 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com stage actionable teach threats planning

$500 Bug Bounty:Open Redirection via OAuth on Shopify 文章描述了Shopify OAuth流程中发现的一个开放重定向漏洞：通过传递无效的scope参数，攻击者可将用户重定向至任意外部网站（包括钓鱼页面），尽管OAuth验证失败仍存在高风险。该漏洞被报告后获得500美元赏金。... 2025-4-30 06:5:50 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com shopify phishing redirection flowimpact 500report

$500 Bug Bounty:Open Redirection via OAuth on Shopify 文章描述了Shopify OAuth流程中的一个开放重定向漏洞。攻击者通过传递无效的scope参数，可将用户重定向至任意外部网站（包括钓鱼页面）。该漏洞利用了OAuth参数验证不足的问题，导致用户被引导至恶意域名。漏洞被评为中等到高危级别，并获得500美元赏金。... 2025-4-30 06:5:50 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com shopify phishing redirection oauthtarget 55525hunter

What Recruiters Look for in a Cybersecurity Resume in 2025 网络安全简历需讲述个人故事、展示实际经验、技术能力及对数字安全的承诺，在AI筛选和招聘经理需求下脱颖而出。... 2025-4-30 06:2:22 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com recruiters resumes trenches evolving prove

What Recruiters Look for in a Cybersecurity Resume in 2025 2025-4-30 06:2:22 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

CISA Sounds the Alarm: Broadcom and Commvault Flaws Under Active Exploitation! ️ 2025-4-30 06:0:33 | 阅读: 0 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

Not Just a Ping: How SSRF Opened the Gateway to Internal Secrets 作者描述了一次意外发现SSRF漏洞的经历。通过使用subfinder、httpx和nuclei等工具进行安全测试时，触发了该漏洞，导致内部数据泄露。文章以轻松幽默的方式讲述了这一过程。... 2025-4-30 05:59:39 | 阅读: 1 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com ssrf subs curiosity jenga

Cloudflare Tunnel Misconfigurations: A Silent Threat in DevOps Pipelines 2025-4-29 08:2:28 | 阅读: 6 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

How i Access The Deleted Files of Someone in Google Drive | Bug Bounty Google Drive中被移到回收站的文件看似无法访问,但实际仍可通过特定链接直接下载,这可能让用户误以为已安全删除文件。... 2025-4-29 08:2:12 | 阅读: 10 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com trash download surprise trashed assumed

How i Access The Deleted Files of Someone in Google Drive | Bug Bounty 2025-4-29 08:2:12 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com

Automating Information Gathering for Ethical Hackers — AutoRecon Tutorial 2025-4-29 08:0:58 | 阅读: 5 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com