骨哥

2023年8月11日

眼见就为实吗?

背景说明 果然每年一到“特殊”时期,微步就热闹起来了,而且每天的段子比Payloads还多。这不,就有公众号号传 Nginx 的任意文件读取 0day,还附上了演示视频,搞的一时间各个群里里立马‘沸腾...

进一步了解
2023年8月10日

读书焦虑之我见

每年的4月23日是“世界读书日”,不可否认阅读对于人类的重要性,我们可以通过阅读了解各式各样的人、文化、思想等。同时阅读也可以帮助我们拓宽眼界、拓展思维、让我们拥有更广阔的视野。另外,阅读也可以让我们...

进一步了解
2023年8月9日

Google Bard首尝鲜

前言: Bard 是一个由 Google AI 创建的大型语言模型,它是一个机器学习模型,经过训练,可以生成文本、翻译语言、编写不同类型的创意内容,并以信息丰富的方式回答用户提出的问题,Bard 目前...

进一步了解
2023年8月9日

一枚价值$5000的Google IDOR漏洞

故事起因: 在从H1和Bugcrowd获得许多撞洞和N/A之后,这位国外白帽子小哥决定开始搜索VDP 程序。 这位白帽子发现了一些Bugs并进行了报告,但一直未得到及时的回复,于是他开始决定在Goog...

进一步了解
2023年6月6日

30000美元赏金事件

背景介绍: 一位国外漏洞赏金猎人正在对一家金融公司进行着渗透测试,天气的炎热使他感到不安和厌倦,半天过去了,他依然一无所获,以下的故事分为两部分。 端口8081的秘密: 这位猎人开始在 Censys ...

进一步了解