2024年8月8日
巧妙利用业务逻辑漏洞,实现Google帐户接管
背景介绍 国外白帽小哥在枚举 GoogleVRP 目标的子域时,注意到一个奇怪的子域。 该子域允许普通用户创建帐户登录到该帐户,于是小哥开始探索它提供的功能和提供的销售服务。 发现过程 白帽小哥首先使...
骨哥
2024年8月6日
在 Instagram 上查看任何人的私人电子邮件和生日信息
概述 国外白帽子发现 Facebook Business Suite 正在从页面消息泄露有关 Instagram 用户的私人信息。 利用此漏洞,攻击者只需通过向任何 Instagram 用户发送消息即...
2024年8月5日
Pixel7/8 Pro 安卓 14 内核漏洞利用
背景介绍 本文将深入分析了两个存在于 Mali GPU 内核中的漏洞,这些漏洞可从默认应用程序沙盒访问,漏洞由安全研究人员独立发现并向谷歌报告。EXP包括一个内核利用程序,可实现任意内核读写能力。 漏...
2024年8月5日
沉浸式翻译调用本地Ollama
既然本地部署了Ollama,沉浸式翻译这款神器插件,也可以使用本地的大模型进行更加优化的翻译了,首先点击左下角设置: 接着选中OpenAI,点击“去修改”: 选择“自定义API Key”,APIKEY...
2024年8月2日
手把手教你个人离线AI知识库搭建
前言 前两天使用ollama搭建了本地的ChatGPT。于是产生了一个想法,话说Notion在国内的访问越来越不顺畅,加之前两年买的NAS目前只做了个人手机云同步和云影音系统(还有大把空间没利用),倒...
2024年7月30日
本地搭建ChatGPT【Ollama + Gemma2】
前言 Ollama是一个开源的大模型管理工具,它提供了丰富的功能,包括模型的训练、部署、监控等。通过Ollama,你可以轻松地管理本地的大模型,提高模型的训练速度和部署效率。此外,Ollama还支持多...
2024年7月30日
利用出色的侦察能力获得 2000 美元赏金
背景介绍 2024 年 5 月 15 日,凌晨 3 点,国外小哥‘寂寞难耐’,于是拿起手机尝试寻找一个新的赏金目标,很幸运,小哥发现了一个大约半小时前刚刚在intigriti.com上推出的新程序。 ...
2024年7月26日
Check Point【CVE-2024-24919】漏洞分析
前言 Check Point 是负责“CloudGuard Network Security”设备的供应商,这是另一个声称安全且经过强化的设备。 他们的口号——“你值得最好的安全”——意味着他们的产品...
2024年7月24日
Android 版 Telegram 上的 EvilVideo 漏洞
背景介绍 ESET 研究人员发现了一个针对 Android 版 Telegram 的0day漏洞,该漏洞于 2024 年 6 月 6 日 起在地下论坛帖子中以未指定价格进行出售。 使用该漏洞的‘邪恶伪...