Guge's Blog
骨哥说事公众号首发地
白帽故事
从 JS 文件到 HTML 注入
2025年6月24日
Arc 浏览器:UXSS+本地文件窃取+任意文件写入,路径穿越直通RCE!
2025年6月23日
iPhone “玻璃笼”:利用两枚零日漏洞的国家级攻击链揭秘
2025年6月19日
【CVE-2025-32711】首个AI“0 点击”漏洞揭秘–如何利用微软 365 Copilot 泄露敏感信息
2025年6月12日
【$1,337】通过爆破获得任意 Google 用户手机号码
2025年6月10日
随记体验
【动手】Captcha-Killer配合深度学习实现BurpSuite验证码一条龙爆破攻击
2021年2月25日
SVG对PDF转换时的SSRF攻击
2021年5月28日
伊卡洛斯
2021年7月28日
不忘初心,方得始终!
2021年8月5日
一款公共交通票务移动APP的XXE漏洞
2021年8月10日
CTF Tool