bugbounty技巧聚合20210918

漏洞报告

Mattermost

错误配置导致的账户劫持 https://hackerone.com/reports/1114347

Zomato

fr1.vpn.zomans.com 子域名劫持 https://hackerone.com/reports/1182864

Basecamp

Basecamp子域名劫持漏洞 https://hackerone.com/reports/1342422

挖洞技巧

零点击iMessage利用,简称IOS端核武器

https://www.schneier.com/blog/archives/2021/09/zero-click-imessage-exploit.html

谷歌漏洞一枚,使用自定义元数据绕过GCP Org政策

https://kattraxler.github.io/gcp/hacking/2021/09/10/gcp-org-policy-bypass-ai-notebooks.html

挖洞工具

另一款ios应用dump小工具(基于frida) https://github.com/ChiChou/bagbak

VirusTotal样本下载工具 https://zerodaylab.us/virustotal/

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容