【Mail.ru】 grafana-lms.rsv.bizml.ru Grafana未授权存储XSS(CVE-2020-11110) https://hackerone.com/reports/1329433
【Gitlab 1020刀】通过项目令牌将“外部用户”(具有维护者权限)权限提升为内部访问权限 https://hackerone.com/reports/1193062
【Fastify】尝试重定向时,通过错误处理的用户输入在 fastify-static 中打开重定向 https://hackerone.com/reports/1354255
【GitHub Security Lab 1800刀】[Python] CWE-348:客户端提供的 ip 用于安全检查 https://hackerone.com/reports/1365762
HTTP请求走私技巧 https://docs.google.com/presentation/d/1DV-VYkoEsjFsePPCmzjeYjMxSbJ9PUH5EIN2ealhr5I/edit
我如何黑掉 10 亿 Android 用户的社交和第三方帐户,一个关于 5000 美元 BUG 的故事 https://medium.com/@cappriciosec/how-i-hacked-billion-android-users-social-and-3rd-party-account-a-story-about-5000-bug-c422ca43bd2
滥用 HTTP hop-by-hop 请求头 https://nathandavison.com/blog/abusing-http-hop-by-hop-request-headers
鲜活案例,感谢jinone师傅的分享
