| 添加时间 | 标题 | 贡献者 | 点击率 | 译文 |
|---|---|---|---|---|
| 2019-02-25 | 从文件读取到彻底挖掘后端海量敏感数据 | BaCde | 2190 | |
| 2019-02-20 | WordPress 5.0.0 曝出远程代码执行 | BaCde | 1433 | |
| 2019-02-19 | Discuz 3.4 越权登陆漏洞分析 | BaCde | 4665 | |
| 2019-02-19 | 绕过Facebook的CSRF防御——25000美金 | BaCde | 1265 | |
| 2019-02-19 | Slack网站上SSRF漏洞的挖掘和防护绕过 | BaCde | 1497 | |
| 2019-02-14 | 利用谷歌翻译对Facebook和谷歌用户进行钓鱼攻击 | BaCde | 2174 | |
| 2019-02-14 | 如何在不知道MySQL列名的情况下注入出数据? | BaCde | 1849 | |
| 2019-02-13 | DNSGrep——超快速DNS记录查询 | BaCde | 2541 | |
| 2019-02-12 | 利用Google从公开的Trello面板中的获得大量敏感信息 | BaCde | 2156 | |
| 2019-02-01 | SEACMS 8.9版本-从变量覆盖到变量覆盖的SQL注入漏洞 | BaCde | 1837 | |
| 2019-01-31 | lavarel框架配置不当导致敏感数据泄露 | BaCde | 2058 | |
| 2019-01-30 | 如何利用2FA实现无密码控制他人帐户(影响Google, Microsoft, Instagram, Cloudflare) | BaCde | 2042 | |
| 2019-01-23 | 利用msbuild.exe绕过应用程序白名单安全机制的多种姿势 | BaCde | 1680 |
