【Acronis】%0A和限制 URL 导致所有系统的 DoS https://hackerone.com/reports/1382448
【Internet Bug Bounty】 lua_request.c 中 req_parsebody 方法中的缓冲区溢出 https://hackerone.com/reports/1434056
【Nutanix】打开重定向 https://hackerone.com/reports/1369806
Google Cloud SSRF 的故事 https://bugs.xdavidhu.me/google/2021/12/31/fixing-the-unfixable-story-of-a-google-cloud-ssrf/
信息搜集技巧 https://medium.com/@Sm9l/bug-bounty-recon-vertical-correlation-and-the-secret-to-succeeding-cdd532c777c9
使当前用户无效而导致权限升级 https://medium.com/@Hossam.Mesbah/he-is-already-here-privileges-escalation-due-to-invalidating-current-users-148069015716
Pwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用 https://paper.seebug.org/1804/
