漏洞报告【 TikTok】跨站脚本 (XSS) - 存储在 ads.tiktok.com 的文本字段中 https://hackerone.com/reports/1376961 【 Shopify】存储在 https://linkpop.com 的 XSS https://hackerone.com/reports/1441988 【 Shopify】直接访问管理仪表板 https://hackerone.com/reports/1421804 【 Shopify】反射型 XSS https://hackerone.com/reports/1410459 【Internet Bug Bounty 】libssl 中 X509_verify_cert() 内部错误的无效处理 (CVE-2021-4044) https://hackerone.com/reports/1455411 挖洞技巧适用于 Android的 ADOBE ACROBAT READER 中的 RCE (CVE-2021-40724) https://hulkvision.github.io/blog/post1/ 挖洞工具 mauricelambert/CVE-2022-21907：此存储库检测到易受 CVE-2022-21907 攻击的系统，并在需要时防范此漏洞。 https://github.com/mauricelambert/CVE-2022-21907

bugbounty技巧聚合20220121

【 TikTok】跨站脚本 (XSS) - 存储在 ads.tiktok.com 的文本字段中
https://hackerone.com/reports/1376961
【 Shopify】存储在 https://linkpop.com 的 XSS
https://hackerone.com/reports/1441988
【 Shopify】直接访问管理仪表板
https://hackerone.com/reports/1421804
【 Shopify】反射型 XSS
https://hackerone.com/reports/1410459
【Internet Bug Bounty 】libssl 中 X509_verify_cert() 内部错误的无效处理 (CVE-2021-4044)
https://hackerone.com/reports/1455411

适用于 Android的 ADOBE ACROBAT READER 中的 RCE (CVE-2021-40724)
https://hulkvision.github.io/blog/post1/

mauricelambert/CVE-2022-21907：此存储库检测到易受 CVE-2022-21907 攻击的系统，并在需要时防范此漏洞。
https://github.com/mauricelambert/CVE-2022-21907