白帽故事归档 - 第11页共22页

2024年3月5日

黑掉谷歌AI，获得 $50,000 赏金奖励

概要生成人工智能（GenAI）和大型语言模型（LLM）是过去一年来讨论的热点话题，当 GPT 发布时，OpenAI 打开了在技术生态系统中使用 LLM 的大门， Meta、微软和谷歌等公司纷纷尝试在...

进一步了解

2024年2月28日

2023 年十佳 Web 黑客技术

背景介绍 PortSwigger 每年年初都会评选出上一年度的最佳黑客技术，这次评选PortSwigger在社区收到了共计68件评选作品，最终有15个作品杀入决赛，然后经过两周的分析，最终从这15个作...

进一步了解

2024年2月27日

使用 Google 脚本资源绕过 PortSwigger上的 CSP

背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告（https://hackerone.com/reports/2279346），虽然是CSP的绕过漏洞，但有几个背景信...

进一步了解

2024年2月23日

在ChatGPT中挖掘XSS漏洞实现任意账户接管

背景介绍在本篇文章中，国外安全研究人员Ron将介绍他在ChatGPT中发现的两处XSS漏洞以及其它一些漏洞，如果将它们组合在一起的话，甚至可能导致账户被接管。由于ChatGPT 使用了 NextJS...

进一步了解

2024年2月22日

利用NFC中继攻击特斯拉 Model Y

背景介绍 IOActive首席安全顾问Josep Pi Rodriguez 撰写了一篇关于特斯拉Model Y车型NFC中继攻击的白皮书，安全人员利用 NFC 技术的安全漏洞，模拟攻击者在没有物理钥匙...

进一步了解

白帽故事

2024年2月21日

Hello Lucee! 让我们再次黑掉Apple～

简介去年，国外安全研究人员对 Adobe ColdFusion 中的多个漏洞进行了深入分析，获得了很多启发，其中之一涉及 CFM 和 CFC 处理、解析和执行。于是他们想知道是否还有其他 CFM...

进一步了解

2024年2月20日

开箱即用的Payloads

Payloads 字典： https://github.com/swisskyrepo/PayloadsAllTheThings https://github.com/cujanovic/Markdo...

进一步了解

2024年2月18日

任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗

背景介绍去年，Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞，其影响至关重要，因为它导致用户的身份验证令牌泄露，并可导致任意帐户被接管。 OpenAI 立即向 ChatGPT 用户通报...

进一步了解

2024年2月1日

自动SSRF漏洞扫描与利用工具

前言有没有一种工具，既可以自动检测SSRF漏洞，同时又可以对其进行利用呢？答案是肯定的，那就是SSRFmap。 SSRFmap介绍 SSRFmap是由@swisskyrepo开发的一款自动SSRF漏...

进一步了解

2024年1月31日

密码保护：”独家揭秘：请求走私高级利用，利用组合链获取用户内部敏感数据！”

无法提供摘要。这是一篇受保护的文章。

进一步了解

微信公众号

博客动态

热门文章

友情链接

白帽故事

黑掉谷歌AI，获得 $50,000 赏金奖励

2023 年十佳 Web 黑客技术

使用 Google 脚本资源绕过 PortSwigger上的 CSP

在ChatGPT中挖掘XSS漏洞实现任意账户接管

利用NFC中继攻击特斯拉 Model Y

Hello Lucee! 让我们再次黑掉Apple～

开箱即用的Payloads

任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗

自动SSRF漏洞扫描与利用工具

密码保护：”独家揭秘：请求走私高级利用，利用组合链获取用户内部敏感数据！”