2024年2月27日
使用 Google 脚本资源绕过 PortSwigger上的 CSP
背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告(https://hackerone.com/reports/2279346),虽然是CSP的绕过漏洞,但有几个背景信...
58 搜索结果
搜索关键字 "google".
2023年12月4日
攻击Google Bard-从实时注入到数据外泄
背景介绍 最近,Google Bard 进行了一些强大的更新,包括扩展功能。扩展功能允许Bard访问YouTube,搜索航班和酒店,还可以访问用户的个人文档和电子邮件。 划重点:Bard 现在可以访问...
2023年11月24日
突破Google的Bug跟踪系统,获得15,600美元赏金之旅
背景介绍 也许你从没有听说过谷歌Bug/问题追踪器,除非你是Google员工或是最近报告过Google工具中Bug的开发人员。 国外白帽子某天注意到除了通常的电子邮件通知之外,Google还通过打开一...
2023年8月11日
仅用Google Dork快速发现2枚微软XSS
方法分享: 首先 site:*.microsoft.com ext:aspx 可以想象这个搜索结果数量相当庞大,那么可以使用一些过滤参数来过滤那些对我们来说“相对安全”的网站: -site:SAFE....
2023年8月9日
Google Bard首尝鲜
前言: Bard 是一个由 Google AI 创建的大型语言模型,它是一个机器学习模型,经过训练,可以生成文本、翻译语言、编写不同类型的创意内容,并以信息丰富的方式回答用户提出的问题,Bard 目前...
2023年8月9日
一枚价值$5000的Google IDOR漏洞
故事起因: 在从H1和Bugcrowd获得许多撞洞和N/A之后,这位国外白帽子小哥决定开始搜索VDP 程序。 这位白帽子发现了一些Bugs并进行了报告,但一直未得到及时的回复,于是他开始决定在Goog...
2021年9月29日
另一枚价值$3133.7的Google IDOR漏洞
背景介绍: 今天的白帽小哥ID:Raidh Ĥere,他在Google Dialogflow中成功找到一处IDOR漏洞,最终获得了Google发放的3133.7美元的赏金奖励。话不多说,我们开始吧。 ...
2024年4月23日
CVE-2024-0333,针对Chrome扩展的ZIP嵌入攻击
背景介绍 近期,安全研究人员 Malcolm Stagg 讲述了他发现的 CVE-2024-0333漏洞,该漏洞可能会被用来安装Chrome恶意扩展程序。 众所周知,Google Chrome 是世界...
2024年4月17日
踏上全栈征程:15个晚上,从0手撸一个网站
引子 技术的发展速度之快,总是在我们不经意间,悄然改变着我们所熟悉的世界,曾经眼花缭乱的JS、数据库、API,正在因为全栈框架的出现而变得“黯然失色”,真就应了网上那句话“大人,睁开眼看看吧,时代变了...
2024年4月14日
五种用来挖掘API端点的方法
简介 在渗透目标时,最值得测试的部分莫过于 API,API 是动态的,它们比应用程序的其它部分更新的更加频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,当然也会有...