如何在漏洞奖励网络侦察中使用BugBountyScanner 11 Mar, 2021 行业新闻 BugBountyScannerBugBountyScanner是一个针对漏洞奖励网络侦察活动的Bash脚本和Docker镜像,该工具的特点就是所需消耗的资源少,但是输出的信息却非常丰富。没错,BugBountyScann... Read More
Google搜索引擎中的安全漏洞——通过开放重定向窃取其他站点的权重 03 Apr, 2018 行业新闻 作为日常研究工作的一部分,作者最近发现了一个问题,允许攻击者向Google提交一个XML站点地图,以查找未被谷歌收录的的站点。由于这些文件可以包含索引指令,如hreflang,因此攻击者... Read More