3270
Talk and help about bugbounty
https://twitter.com/sumit0x00/status/1659795797582520320
Читать полностью…
A $1,000,000 bounty? The KuCoin User Information Leak
https://corben.io/blog/hacking-kucoin
is there someone who does regular bug bounties on a Mac M1/M2. Just curious if you're facing any issues running your daily tools/automations. I'm due to buy a laptop, not sure which one I should go for.
Читать полностью…
Do js mining extract directory from js files or maybe you find some apis or credentials you don't know
Читать полностью…
If scripts with something secret are needed there, then maybe. And usually not
Читать полностью…
Дословно - ущерб. Что тут объснять. Насколько разрушительной может быть найденная вами уязвимость для информационной системы или компании в целом
Читать полностью…
is there any way to bypass it? in addition to using proxies
Читать полностью…
Hey guys, who's the admin, i want to publish a bounty for telegram defi banking product
Читать полностью…
https://3nock.medium.com/populating-burp-suites-sitemap-using-spidersuite-crawler-1c4baddc6c23
Читать полностью…
Thank you for sharing this. Yep, the situation is demotivating but useful.
Читать полностью…
Yep, critical bug, Remote Server-Side Information Disclosure, please share the bounty with the community, sir please sir
Читать полностью…
I made script with py to Automate this if I find it I will share
Читать полностью…
the directory itself is default and necessary for the application to work, but it is worth checking non-standard files for sensitive information, secrets
Читать полностью…
impact mean использование уязвимости для получения чего-либо, кроме демонстрации что здесть что-то не так
Читать полностью…
time curl -X POST -s -H "User-Agent: '+(select*from(select(if(1=1,sleep(20),false)))a)+'" --url https://target.com/sitemap.xml
Читать полностью…
https://45w1nkv.medium.com/sql-injection-vulnerability-in-golang-code-2-3536f027516d
Читать полностью…
then go exploit dg and select exploit acc. to its cve
Читать полностью…