白帽故事 · 2024年1月26日 0

2023年度精选文章

​精选文章根据2023年​阅读及分享数量由高至低排序筛选得出​,分为漏洞系列、CTF系列和工具系列​三个类别。

1.漏洞相关

【$ 20,000】通过发送消息黑掉任意公司-CVE-2021–34506

CS:GO 从0到0day!

眼见就为实吗?

一次通过Fuzz API发现漏洞的旅程

一处奇怪的XSS实现

通过html注入实现CVE-2023-33733 RCE攻击

【可太刑了】如何发现荷兰政府漏洞,获得名人堂致谢

Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

反射型XSS获微软$3000漏洞赏金奖励

玩转RDP文件:隐蔽ShellCode的解析与防御对抗

快速发现未授权页面及SQL注入漏洞,获得$1500奖励

$2,100!更专业地打破403访问控制

利用关键 0day XXE 漏洞实现 SSRF 攻击

从Youtube演示视频获得启发,通过SQL注入成功拿下$4324漏洞赏金奖励

2.CTF相关

二进制漏洞挖掘与利用&胖(Pwn)选手养成路线

有感国内CTF发展,十年再回望的一些感想

卫星黑客与CTF相关学习资源推荐

3.工具相关

这俩工具真的香!

我的2023年macOS效率工具推荐

【分享】ChatGPT 应用汇总及操作手册

效率工具再+1

自建DNSlog

再推荐5款基于ChatGPT的效率工具

让AI帮你自动生成Nuclei模版

标签:

您可能还喜欢...

发表回复