我是如何订阅并接收公司 QA 的通知警报，并找到了他们的内部邮箱地址的

官网：http://securitytech.cc/我被邀请参加一个私人项目，这里我们称它为 target.com，因为我不能公开该私人项目的信息。事不宜迟，让我们开始吧 :)这家公司提供基于混合云的

框架原理与核心机制

当 CTF 遇上漏洞赏金：Opera 浏览器中的一个严重 UXSS

官网：http://securitytech.cc/在 2023 年 9 月 25 日，我所在的团队 Super Guesser 正在韩国参加 WACON CTF 2023 线下总决赛。我设计了一道浏

原生slint开发介绍

通过未净化的 SVG 文件上传实现的存储型 X-S-S

官网：http://securitytech.cc/你好，Bug Hunters 社区，新的 write-up，新收获 ✪♕上次我提到这段时间转去挖外部项目，我开始了一个项目，我们叫它 “pharao

第一个egui程序实例

€2000 赏金 — IDOR 导致的权限提升：从管理员到内部员工

官网：http://securitytech.cc/大家好！ 今天我将带你们走过一个关键的 IDOR（不安全的直接对象引用）漏洞，它最终导致了 权限提升（PE）。这些年我学到的最重要的一点是：永远不要

Rust原生egui开发介绍

$500 赏金：逻辑漏洞如何让金融应用实现静默登录

官网：http://securitytech.cc/大家好，黑客们！在这篇文章中，我将分享一个提交到漏洞赏金项目的案例：这是一个 业务逻辑漏洞 + 不安全设计，它允许攻击者在平台上实现 “静默登录”任

原生rust+egui+开发web后面管理系统案例

漏洞赏金猎人：JWT 漏洞深度解析（实战演示逐步讲解）

官网：http://securitytech.cc/我知道自从我上传文章已经过去几个月了。我也知道我之前提到的 IDOR 系列还没完成，但好消息是，我回来了——而且带着一些实践经验和知识，这些肯定能帮

原生rust+egui+开发ios案例演示

我的前 150 天漏洞赏金猎人生涯

官网：http://securitytech.cc/应多次请求，我将在这里总结我的漏洞赏金之旅。我的背景在开始漏洞赏金猎人之前，我是一名软件工程师和安全分析师。作为安全分析师，我的工作是防止系统被入侵

原生rust+egui+开发android案例演示

新课上架有没有你要学的？

官网：http://securitytech.cc/点击查看目录结构(有的需要联系作者)查看高清xmind图里面有很多课，有没有你想看的呢？公众号:安全狗的自我修养vx:2207344074http:

page275.基于rust + Tauri + axum + vue实现web端与桌面端开发

page311.rust + vue + Tauri开发ios与android

我如何利用 Perplexity AI 做 Bug Bounty 信息收集（并榨干它的每一滴价值）

官网：http://securitytech.cc/我如何利用 Perplexity AI 做 Bug Bounty 信息收集（并榨干它的每一滴价值）当大多数人谈到信息收集（Recon）时，他们想到的

我如何在一个公开的 Bug 奖励计划中发现关键 XSS

官网：http://securitytech.cc/引言大家好，我又带来了一篇关于我在 Bug 奖励计划中发现的有趣漏洞的文章。这次是在 Bugcrowd 的一个公开计划中发现的，但我不能透露域名，所

Tauri官方手册与介绍

rust+tauri+实现evtx日志分析工具

在公共存储库中找到的 Google Cloud 合作伙伴 API 凭据

官网：http://securitytech.cc/大家好， 这是关于我如何发现 GitHub 上泄露的客户端 ID 和密钥，获得管理员 CLI 访问权限，并查看大量产品和服务数据。它是如何开始的7

Tauri桌面开发框架介绍

2025 年 XSS 的 BugBounty 狩猎

官网：http://securitytech.cc/现代 XSS 向量、有效载荷和防御策略的实用指南。按 Enter 键或单击以查看大图XSS 的持久威胁在不断变化的 Web 安全世界中，跨站脚本 （

通过可重复使用的密码重置令牌实现零点击 ATO

官网：http://securitytech.cc/嘿伙计们，欢迎回来 很长一段时间后，我停止狩猎 3 个月，然后以零点击 ATO 再次返回，对于大多数猎人来说，这似乎是一个传统错误，但也有很多猎人不

每周游泳学起来，免费教学

RE_verseDIS CTFlearn 逆向工程挑战赛 — 撰文

官网：http://securitytech.cc/介绍在这篇博文中，我将回顾我对 CTFlearn 问题RE_verseDIS（一项逆向工程任务）的解决方案。我们将探讨我如何使用 GDB 解析二进制

前有燃气乱扣费，后有运营商盗宽带？法外狂徒“张三”在长沙？

首先原帖在这。原帖连续剧更新了：https://www.txrjy.com/thread-1398128-1-1.html 其次不传谣不造谣，不引流，纯粹为了提醒各位长沙本地人士。本来头一次看到没

一张简单的支票如何让我赚了 1000 欧元.git/config

官网：http://securitytech.cc/🕵️ ♂️ “哎呀，你开着门了！” – 我是如何偶然发现 1000 欧元的赏金的.git“前门已经开着，为什么要闯进来？”🚀 介绍 — 我遇到一个泄

API 令牌缺陷如何让我绕过保费限制

官网：http://securitytech.cc/你好伙计们，欢迎回到另一篇文章，今天，我想带您了解我在 HackerOne 上寻找时发现的错误之一。即使在免费试用期到期后，我仍然能够使用 Web