漏洞报告【 Lark Technologies】[IDOR] 通过reminderId参数修改其他团队的提醒 https://hackerone.com/reports/946323 【Adobe】在配置文件中泄露 github 访问令牌 https://hackerone.com/reports/1386547 【 Adobe】AEM 形成 XXE 漏洞 https://hackerone.com/reports/1321070 【 Ruby】没有有效的 SPF 记录 https://hackerone.com/reports/1301696 挖洞技巧赏金猎人测试清单 https://aaryanapex.medium.com/bug-bounty-methodology-bug-hunting-checklist-part-1-3274ad868209 利用 URL 解析混淆 https://claroty.com/2022/01/10/blog-research-exploiting-url-parsing-confusion/ 挖洞工具 SysmonSimulator 是一个用 C 语言创建的开源 Windows 事件模拟实用程序，可用于模拟大多数使用 WINAPI 的攻击。 https://github.com/ScarredMonk/SysmonSimulator

bugbounty技巧聚合20220114

【 Lark Technologies】[IDOR] 通过reminderId参数修改其他团队的提醒
https://hackerone.com/reports/946323
【Adobe】在配置文件中泄露 github 访问令牌
https://hackerone.com/reports/1386547
【 Adobe】AEM 形成 XXE 漏洞
https://hackerone.com/reports/1321070
【 Ruby】没有有效的 SPF 记录
https://hackerone.com/reports/1301696

SysmonSimulator 是一个用 C 语言创建的开源 Windows 事件模拟实用程序，可用于模拟大多数使用 WINAPI 的攻击。
https://github.com/ScarredMonk/SysmonSimulator