2023年8月14日
企业微信溯源-证实可用
亲测有效。 因某些原因,视频已做处理。 具体操作方法: 利用前提条件:用户已经过实名认证 1. 添加客户->搜索手机号码添加->输入ID/手机号码(重复输入两次手机号码)->查看-&...
骨哥
2023年8月13日
从100页的GPT-4技术报告中我收获了什么?
背景介绍: 2023 年 3 月 14 日(3.14?圆周率巧合?是OpenAI有意为之,还是无心之举?),OpenAI发布了GPT-4,而在5天前,OpenAI发布了GPT4的技术报告,这份PDF报...
2023年8月13日
释放 Shodan 潜能:你需要的知道的基本技巧
背景介绍: 参考本文,你可以举一反三来释放Fofa潜能! Shodan是一款备受喜爱和广泛使用的攻击面管理工具。但是你真的会使用它吗?希望本文能对你的漏洞挖掘之路有所帮助。 基础知识: 作为漏洞赏金猎...
2023年8月13日
如何更加专业地使用 Burp Suite!
前言: Burp Suite 无疑是一款强大的工具!本文将指导你了解 Burp Suite 的基本功能以及如何更专业地使用它。 通过阅读文本,你将更好地了解如何利用 Burp Suite 的功能来提高...
2023年8月13日
利用 GitHub 最大化你的漏洞数量
背景介绍: 对于漏洞赏金猎人,GitHub 存储库可以发现各种有用的信息,并不是只有开源目标才会出现问题,有时,企业/组织成员及其开源计划会错误地披露可用于对付目标公司的信息。本文将为你提供各种扫描 ...
2023年8月13日
$2,100!更专业地打破403访问控制
背景介绍: 本文章重点介绍某白帽在遭遇 403 访问时的绕过方法以及如何在几分钟内获得 P1漏洞!😍 废话不多说,让我们开始吧! 关于 403 Forbidden: 打破访问控制从而允许未经授权的用户...
2023年8月13日
CS:GO 从0到0day!
背景介绍: 国外一家安全公司(Neodyme)在CS:GO(反恐精英:全球攻势)游戏中发现了三个独立的远程代码执行 (RCE) 漏洞,当游戏客户端连接到恶意的 Python CS:GO 服务器时,每个...
2023年8月13日
没有SwaggerUI的Swag怎么破?
背景介绍: API 配置错误是指应用程序编程接口 (API) 的设置不当或不安全,这可能包括弱身份验证、缺乏输入验证或不正确的访问控制等问题。 API 配置错误可能使攻击者能够未经授权访问敏感数据或代...