【Mail.ru】只读用户可以编辑用户细分。 https://hackerone.com/reports/1277753
【 Monero】 DLL 劫持将允许攻击者执行远程命令 https://hackerone.com/reports/1437942
【VK.com】#1354452 Выполнение API-методов при открытии сообщества/приложения https://hackerone.com/reports/1354452
2021 年:回顾恶意软件和网络攻击的这一年,从 SolarWinds 到 Log4j https://blog.talosintelligence.com/2021/12/2021-looking-back-on-year-in-malware.html?m=1
WAF/IPS/DLP 绕过备忘单 https://notifybugme.medium.com/exploiting-s3-bucket-with-path-folder-to-access-pii-info-of-a-bank-91d8563cb45
graftcp 可以将给定程序 [应用程序、脚本、shell 等] 建立的 TCP 连接重定向到 SOCKS5 或 HTTP 代理。 https://github.com/hmgle/graftcp
ADExplorerSnapshot.py 是 BloodHound 的 AD Explorer 快照摄取器。 https://github.com/c3c/ADExplorerSnapshot.py
