LegionHunters：打造高质量安全研究文章的生态指南

LegionHunters —— 面向安全研究者的出版物

真实且有用的漏洞赏金与渗透测试文章

Abhirup Konwar
4分钟阅读 · 2025年5月4日

---

按回车键或点击以查看完整尺寸图片

（使用Canva免费版创建）

我为何创建这个出版物？

作者编辑他人漏洞发现的截图、从Twitter(X)和LinkedIn获取的虚假漏洞赏金截图，以及其他不诚实的内容。
一些文章完全是理论性的、基础的，并且显然是为了获取关注者和快速赚钱而从ChatGPT和其他大语言模型复制而来。

订阅以将Abhirup Konwar的故事放入您的收件箱

加入Medium免费获取此作者的更新。
[订阅]

本出版物的主要目标是帮助维护一个高质量文章的健康生态系统。

📩 如何作为作者加入

评论本文，提及您迄今为止发现了哪些漏洞，以及您主要在哪个平台进行测试（无论是众测平台还是自托管项目）。
对于某些作者，我将直接添加他们，或在其某篇文章中留下私人备注。

📚 接受的主题

• 漏洞报告与分析文章
• 安全代码审查
• CVE分析与演练
• OSINT与侦察
• 漏洞赏金与渗透测试自动化

📝 规则

• 您只能在一定程度上使用AI作为助手，而不是完全替代。直接复制是不允许的，并将被删除而不另行通知。但是，欢迎附上仅基于您自己提示生成的任何命令或代码片段。
• 您可以使用Grammarly来帮助纠正拼写错误，这也被整个Medium社区广泛接受。
• 未经其他作者许可，您不得复制其内容。仅注明来源根据Medium政策是不够的，如果被发现，Medium可以随时暂停您的账户。
• 任何人都可以撰写任何漏洞并声称该漏洞已被相应的众测平台接受。因此，建议附上带有您用户名的已分类/重复/已解决漏洞报告的截图。如果您对此感到不舒服，至少截图中的个人资料照片应与您的Medium个人资料照片匹配。对于自托管项目，请显示包含您姓名或其他标识符的最终电子邮件截图，无论他们是否接受、标记为重复或内部重复等。
• 如果您声称以编辑格式收到了赏金，建议附上赏金的截图，无论您是否真的收到了，或者公司根据其安全政策页面所述，在没有任何奖励的情况下静默修复了漏洞。
• 这主要是为了在真实的作者和读者之间建立和维持信任。
• 不允许撰写关于其他研究人员漏洞发现的文章。您必须是您所阐述漏洞的发现者，或是您自己的渗透测试或漏洞赏金团队成员。CVE分析文章例外。
• 如果您没有公司的明确许可，请不要披露漏洞。您必须对域名或子域名以及URL路径（必要时）和网页正文进行模糊处理。OSINT人员将能够根据您提供的任何小线索拼凑出确切的域名。

⚠️ 政策与指南

• Medium严格指示您注明您所添加的任何图片/GIF的来源。您不能简单地从谷歌复制图片和GIF。您可能更倾向于通过Medium的内置“添加图片”功能使用Unsplash的图片。作者和来源将自动添加。对于GIF，您需要阅读相应GIF提供网站的政策，并确定是否允许在Medium的文章中使用。
  • （图片说明：来自Unsplash的Medium添加图片功能）
  • （图片说明：Medium添加图片搜索）
• 此处接受草稿和已自行发布的故事。
• 每天接受一篇文章。
• 您的文章被接受无需是Medium会员或Medium之友。但是，没有会员资格，您无法将您的文章变现。
• 不要直接粘贴您的侦察命令或任何类型的代码片段。Medium提供了代码块功能来添加此类内容。
  • （图片说明：Medium代码块功能 - 请以这种格式粘贴您的侦察命令和代码片段）
• 遵守所有官方的Medium规则与政策 :down_arrow:
  • Rules and Policies（编辑描述）

📑 如何发布

1. 转到您的草稿或已自行发布的故事。
2. 点击3个点，然后点击“添加到出版物”。
   • （图片说明：Medium“添加到出版物”）
3. 选择“LegionHunters”作为出版物，然后点击继续。
   • （图片说明：Medium选择出版物）

您的文章从提交到发布所需的时间各不相同，因为目前我是在没有编辑的情况下自行管理。随着我们出版物的发展，我可能会为此出版物选择一些真正的编辑。然而，这完全由我个人决定，目前不开放“成为编辑”的请求。

如有需要，将更新新的规则与指南。

最后更新日期：2025年5月20日

祝您狩猎与写作愉快！⚔️
CSD0tFqvECLokhw9aBeRqqjH1LDrKjpa6GLzq6aSalHxwX66xzfPVnjRKo/FMyF8yOUNrf6/MIyVR+lWATxZuWW4i3jLWRqtS7LjglTVoWcQqTsZqjBvhOpM1yP5pv1JKUMA9X5hXuJDUllYiwdd+w==
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码