bugbounty技巧聚合20210922

漏洞报告

Valve

【750刀】Steam 远程播放功能中的提权漏洞导致任意内核模式驱动程序安装

【2500刀】Big Picture Web 浏览器泄露登录 cookie 并泄露敏感信息（可能导致帐户劫持）

【9000刀】访问从 2014 年到现在的许多应用程序的微交易销售数据/valvefinance/sanity/

Moneybird

【50刀】OAuth登录过程中的url漏洞

与@pwntester一起踏上 RCE 狩猎之旅，看他演示如何使用 CodeQL 在 Apache Dubbo 中查找多个RCE漏洞时："条条大路通 RCE"

威胁情报播报

https://threat.mrxn.net/