2024年7月3日
警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】
背景说明 CVE-2024-32002漏洞其实在今年5月份左右就已公布,但在一些‘特殊’时期,还需额外警惕利用该漏洞发起的相关攻击手段。 漏洞概述 CVE-2024-32002 利用了 Git 在处理...
github
2023年12月10日
GPTs Prompts泄露合集
GPTs 是一个大型语言模型,包含了一个预置的Prompt,可以帮助其更好地按照要求执行任务。这些提示由 OpenAI 的工程师精心设计,包含了大量有价值的信息,例如如何召唤专家、如何进行搜索增强等。...
2023年8月13日
利用 GitHub 最大化你的漏洞数量
背景介绍: 对于漏洞赏金猎人,GitHub 存储库可以发现各种有用的信息,并不是只有开源目标才会出现问题,有时,企业/组织成员及其开源计划会错误地披露可用于对付目标公司的信息。本文将为你提供各种扫描 ...
2022年10月28日
【$10,000】绕过GitHub HTML标签过滤
背景介绍: 几个月前,白帽小哥Saajan Bhujel正在无聊的刷着 Twitter ,突然间,来自GitHub 的一条推文吸引了他的注意,Tweet 是关于 GitHub 的新功能,它提供了通过 ...
