2023年8月12日
回答一位读者的问题,关于职业规划
前两天收到一位读者的私信,我觉得这个问题问的有点模糊,今天就特意写一篇文章来说说我的看法,仅代表个人建议,供有同样疑惑的各位参考,如果你不认可,没关系,出门左转就是了。 关于白帽子: 首先先来看看白帽...
骨哥
2023年8月12日
新晋世界首富-Jeff Bezos
今天上班路上,听了一期“经济之声-笑傲江湖”关于亚马逊CEO JeffBezos(杰夫·贝佐斯)的故事,为什么提到这位BOSS呢,因为最新的福布斯世界富豪排行榜上,常年位居NO.1的比尔盖茨居然被这位...
2023年8月11日
利用操作顺序漏洞实现 Oracle Opera RCE
本文为“代码审计”相关领域,阅读本文大概需10分钟。 背景介绍: 如果你在酒店行业工作,很可能已经见过或使用过 Oracle Opera,全球几乎所有最大的酒店/度假村连锁店都使用该软件,这个重要的软...
2023年8月11日
仅用Google Dork快速发现2枚微软XSS
方法分享: 首先 site:*.microsoft.com ext:aspx 可以想象这个搜索结果数量相当庞大,那么可以使用一些过滤参数来过滤那些对我们来说“相对安全”的网站: -site:SAFE....
2023年8月11日
【$6000】微软防火墙绕过,从CRLF 到 XSS
背景介绍: 本文来自国外一位来自印度名叫Neh Patel的安全研究员,过去的2-3周,他一直在微软网站上寻找有效漏洞,但只是找到一些P4和P5级的漏洞。在测试了50-70个子域后,他发现了一个不同的...
2023年8月10日
适合渗透人员的15款浏览器插件推荐
1. Foxyproxy Standard Foxy 代理是浏览器插件,可以帮助你连接任何代理服务器。此插件充当客户端和代理服务器之间的代理。 网址:https://getfoxyproxy.org/...
2023年8月10日
有感国内CTF发展,十年再回望的一些感想
引言 CTF 一词相信现在的大家肯定不陌生,但放在十年前,知道的人恐怕还真不多,骨哥在朋友圈中算是接触 CTF 较晚的那个人了。我真正第一次接触 CTF 是在2012年,在2013年还曾有幸和小伙伴们...