Guge'sBlog

Guge'sBlog https://gugesay.com/blog 骨哥说事公众号首发地 zh-CN undefined (Guge) undefined (Guge) Wed, 20 May 2026 02:03:57 GMT https://gugesay.com/blog/国外网友创建了一个虚拟的操作系统博物馆，里面国外网友创建了一个虚拟的操作系统博物馆 https://gugesay.com/blog/国外网友创建了一个虚拟的操作系统博物馆，里面 undefined Wed, 20 May 2026 02:03:57 GMT undefined (Guge) 怀旧操作系统随记体验 https://gugesay.com/blog/那个杀软狂叫、QQ被盗的“时代”，我居然有点想它了那个杀软狂叫、QQ被盗的“时代”，我居然有点想它了 https://gugesay.com/blog/那个杀软狂叫、QQ被盗的“时代”，我居然有点想它了 undefined Fri, 15 May 2026 09:00:00 GMT undefined (Guge) 随记体验 https://gugesay.com/blog/遗忘密码11年，claude-帮男子找回-40-万美元比特币遗忘密码11年，Claude 成功帮男子找回 40 万美元比特币 https://gugesay.com/blog/遗忘密码11年，claude-帮男子找回-40-万美元比特币 undefined Thu, 14 May 2026 01:37:35 GMT undefined (Guge) btcclaude比特币白帽故事 https://gugesay.com/blog/我用f构建了一个game-boy模拟器我用F#构建了一个Game Boy模拟器 https://gugesay.com/blog/我用f构建了一个game-boy模拟器 undefined Fri, 01 May 2026 01:49:37 GMT undefined (Guge) Game Boy游戏白帽故事 https://gugesay.com/blog/copy-fail-如何仅用732字节获得root权限 Copy Fail 如何仅用732字节获得Root权限 https://gugesay.com/blog/copy-fail-如何仅用732字节获得root权限 undefined Fri, 01 May 2026 01:44:10 GMT undefined (Guge) 0day提权漏洞白帽故事 https://gugesay.com/blog/mcp服务器安全：隐藏的ai攻击面 MCP服务器安全：隐藏的AI攻击面 https://gugesay.com/blog/mcp服务器安全：隐藏的ai攻击面 undefined Thu, 16 Apr 2026 01:38:26 GMT undefined (Guge) MCP白帽故事 https://gugesay.com/blog/ai-在现实中寻找到真正n-day漏洞的表现如何？ AI 在现实中寻找到真正N-Day漏洞的表现如何？ https://gugesay.com/blog/ai-在现实中寻找到真正n-day漏洞的表现如何？ undefined Tue, 14 Apr 2026 02:09:10 GMT undefined (Guge) 随记体验 https://gugesay.com/blog/gemma4-vs-qwen3-5-测评 Gemma 4 VS Qwen 3.5 本地部署测评 https://gugesay.com/blog/gemma4-vs-qwen3-5-测评 undefined Tue, 07 Apr 2026 09:02:56 GMT undefined (Guge) AIGemmaLLMqwen随记体验 https://gugesay.com/blog/用报废车零件运行特斯拉model-3-的电脑用报废车零件运行特斯拉Model 3 的电脑 https://gugesay.com/blog/用报废车零件运行特斯拉model-3-的电脑 undefined Thu, 26 Mar 2026 06:46:29 GMT undefined (Guge) tesla白帽故事硬件黑客 https://gugesay.com/blog/【cve-2026-26123】微软认证器未捕获的deeplink 【CVE-2026-26123】微软身份认证器 DeepLink 漏洞 https://gugesay.com/blog/【cve-2026-26123】微软认证器未捕获的deeplink undefined Thu, 26 Mar 2026 06:38:23 GMT undefined (Guge) CVE-2026-26123Deeplink白帽故事 https://gugesay.com/blog/ai辅助漏洞挖掘：四种方法的实测与挫败 AI辅助漏洞挖掘：四种方法的实测与挫败 https://gugesay.com/blog/ai辅助漏洞挖掘：四种方法的实测与挫败 undefined Mon, 23 Mar 2026 08:01:18 GMT undefined (Guge) AI漏洞挖掘白帽故事 https://gugesay.com/blog/他用那一瞬间的电压波动，干碎微软13年安全神话！他用那一瞬间的电压波动，干碎微软13年安全神话！ https://gugesay.com/blog/他用那一瞬间的电压波动，干碎微软13年安全神话！ undefined Wed, 18 Mar 2026 08:22:42 GMT undefined (Guge) xbox白帽故事 https://gugesay.com/blog/linkedin领英最新高危（8-1）漏洞披露 LinkedIn(领英)最新高危（8.1）漏洞披露 https://gugesay.com/blog/linkedin领英最新高危（8-1）漏洞披露 undefined Wed, 18 Mar 2026 01:17:03 GMT undefined (Guge) LinkedIn白帽故事 https://gugesay.com/blog/pagejack实战：cve-2022-0995漏洞利用详解 PageJack实战：CVE-2022-0995漏洞利用详解 https://gugesay.com/blog/pagejack实战：cve-2022-0995漏洞利用详解 undefined Thu, 12 Mar 2026 06:49:04 GMT undefined (Guge) CVE-2022-0995UAF白帽故事 https://gugesay.com/blog/四分钟内诱骗comet-ai浏览器陷入网络钓鱼诈骗四分钟诱骗Comet AI浏览器陷入网络钓鱼诈骗 https://gugesay.com/blog/四分钟内诱骗comet-ai浏览器陷入网络钓鱼诈骗 undefined Thu, 12 Mar 2026 06:04:19 GMT undefined (Guge) AIComet AI白帽故事 https://gugesay.com/blog/大海捞针：openclaw如何革新漏洞挖掘新范式大海捞针：LLMs如何革新漏洞挖掘新范式 https://gugesay.com/blog/大海捞针：openclaw如何革新漏洞挖掘新范式 undefined Wed, 11 Mar 2026 08:05:49 GMT undefined (Guge) OpenClaw白帽故事 https://gugesay.com/blog/恶意软件，就在你身边！：威胁行为者如何通 “恶意软件就在你身边”：警惕假冒OpenClaw安装程序！ https://gugesay.com/blog/恶意软件，就在你身边！：威胁行为者如何通 undefined Tue, 10 Mar 2026 07:23:54 GMT undefined (Guge) OpenClaw信息差 https://gugesay.com/blog/手无寸铁，智取三洞：一个渗透测试员的手动手无寸铁，智取三“洞”：一个渗透测试员的手动狩猎纪实 https://gugesay.com/blog/手无寸铁，智取三洞：一个渗透测试员的手动 undefined Thu, 05 Mar 2026 06:20:20 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/深度追踪coruna：一款高端-ios-漏洞武器的暗网漂深度追踪“Coruna”：一款高端 iOS 漏洞武器库的“暗网”漂流记 https://gugesay.com/blog/深度追踪coruna：一款高端-ios-漏洞武器的暗网漂 undefined Thu, 05 Mar 2026 05:50:38 GMT undefined (Guge) CorunaiOS信息差 https://gugesay.com/blog/ai的灵魂，关于soul-md AI的灵魂，关于Soul.md https://gugesay.com/blog/ai的灵魂，关于soul-md undefined Tue, 03 Mar 2026 05:45:20 GMT undefined (Guge) AIOpenClaw白帽故事 https://gugesay.com/blog/30天内挖掘100内核漏洞：windows驱动安全大危机？ 30天内挖掘100+内核漏洞：Windows驱动安全大危机？ https://gugesay.com/blog/30天内挖掘100内核漏洞：windows驱动安全大危机？ undefined Mon, 02 Mar 2026 02:43:15 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/从一份配置文档到安全漏洞：400美元赏金的实战挖从一份配置文档到安全漏洞：400美元赏金的实战挖掘之旅 https://gugesay.com/blog/从一份配置文档到安全漏洞：400美元赏金的实战挖 undefined Mon, 02 Mar 2026 02:14:09 GMT undefined (Guge) rxssswagger白帽故事 https://gugesay.com/blog/九年前的恐惧，今天的预演：为什么 2026 年的你更应该看《AlphaGo》这部纪录片九年前的恐惧，今天的预演：为什么 2026 年的你更应该看《AlphaGo》这部纪录片 https://gugesay.com/blog/九年前的恐惧，今天的预演：为什么 2026 年的你更应该看《AlphaGo》这部纪录片 undefined Fri, 27 Feb 2026 02:14:41 GMT undefined (Guge) AIAlphaGo随记体验 https://gugesay.com/blog/从提示注入到rce：剖析ai智能体中的参数注入攻击从提示注入到RCE：剖析AI智能体中的参数注入攻击 https://gugesay.com/blog/从提示注入到rce：剖析ai智能体中的参数注入攻击 undefined Thu, 26 Feb 2026 02:18:32 GMT undefined (Guge) rce提示注入白帽故事 https://gugesay.com/blog/自动化-dast-测试：burp-suite-ai-智能体实战指南自动化 DAST 测试：Burp Suite + AI 智能体实战指南 https://gugesay.com/blog/自动化-dast-测试：burp-suite-ai-智能体实战指南 undefined Tue, 24 Feb 2026 03:36:47 GMT undefined (Guge) AIBurpDAST白帽故事 https://gugesay.com/blog/一次完整的kubernetes黑盒渗透测试实战记录一次完整的Kubernetes黑盒渗透测试实战记录 https://gugesay.com/blog/一次完整的kubernetes黑盒渗透测试实战记录 undefined Thu, 12 Feb 2026 06:18:46 GMT undefined (Guge) Kubernetes白帽故事 https://gugesay.com/blog/手搓漏洞：5种无工具绕过邮箱验证的实战技法手搓漏洞：4种无工具绕过邮箱验证的实战技法 https://gugesay.com/blog/手搓漏洞：5种无工具绕过邮箱验证的实战技法 undefined Thu, 12 Feb 2026 02:11:44 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/10000美元赏金的炼成：在google-ai代码编辑器antigravity中实现远程 10000美元赏金的炼成：在Google AI代码编辑器Antigravity中实现远程代码执行的技术剖析 https://gugesay.com/blog/10000美元赏金的炼成：在google-ai代码编辑器antigravity中实现远程 undefined Tue, 10 Feb 2026 08:25:23 GMT undefined (Guge) Antigravityrce白帽故事 https://gugesay.com/blog/信任链条上的又一道裂痕：揭秘另一个安全启动绕.md 信任链条上的又一道裂痕：揭秘另一个安全启动绕过漏洞 (CVE-2025-3052) https://gugesay.com/blog/信任链条上的又一道裂痕：揭秘另一个安全启动绕.md undefined Sat, 07 Feb 2026 15:34:56 GMT undefined (Guge) https://gugesay.com/blog/【cve-2025-40551】：solarwinds-web-help-desk又一处反序列化漏洞【CVE-2025-40551】：Solarwinds Web Help Desk又一处反序列化漏洞 https://gugesay.com/blog/【cve-2025-40551】：solarwinds-web-help-desk又一处反序列化漏洞 undefined Sat, 31 Jan 2026 02:10:43 GMT undefined (Guge) CVE-2025-40551SolarWinds白帽故事 https://gugesay.com/blog/云端moltbot（原clawdbot）-discord-手把手教程云端Moltbot（原Clawdbot）+ Discord 手把手教程 https://gugesay.com/blog/云端moltbot（原clawdbot）-discord-手把手教程 undefined Fri, 30 Jan 2026 02:41:06 GMT undefined (Guge) AIClawdbotDiscordMoltbot随记体验 https://gugesay.com/blog/通过沙箱逃逸在-n8n-上实现远程代码执行-cve-2026-1470-和-cve-2026-0863 通过沙箱逃逸在 n8n 上实现远程代码执行 - CVE-2026-1470 和 CVE-2026-0863 https://gugesay.com/blog/通过沙箱逃逸在-n8n-上实现远程代码执行-cve-2026-1470-和-cve-2026-0863 undefined Thu, 29 Jan 2026 06:44:34 GMT undefined (Guge) CVE-2026-0863CVE-2026-1470n8n白帽故事 https://gugesay.com/blog/windows-电话服务远程代码执行漏洞剖析 Windows 电话服务远程代码执行漏洞剖析 https://gugesay.com/blog/windows-电话服务远程代码执行漏洞剖析 undefined Wed, 28 Jan 2026 06:08:43 GMT undefined (Guge) rceWindows电话服务白帽故事 https://gugesay.com/blog/cve-2026-24061：gnu-telnetd-致命认证绕过漏洞 CVE-2026-24061：GNU telnetd 致命认证绕过漏洞 https://gugesay.com/blog/cve-2026-24061：gnu-telnetd-致命认证绕过漏洞 undefined Wed, 28 Jan 2026 02:43:42 GMT undefined (Guge) CVE-2026-24061Telent白帽故事 https://gugesay.com/blog/instagram-漏洞，私密帖子可被任意访问 Instagram 漏洞，私密帖子可被任意访问 https://gugesay.com/blog/instagram-漏洞，私密帖子可被任意访问 undefined Mon, 26 Jan 2026 08:03:51 GMT undefined (Guge) InstagramMeta白帽故事 https://gugesay.com/blog/【cve-2026-23760】smartermail-特权账户接管【CVE-2026-23760】SmarterMail 特权账户接管 https://gugesay.com/blog/【cve-2026-23760】smartermail-特权账户接管 undefined Mon, 26 Jan 2026 02:34:47 GMT undefined (Guge) CVE-2026-23760SmarterMail白帽故事 https://gugesay.com/blog/深埋api端点的掘金宝典深埋API端点的掘金宝典 https://gugesay.com/blog/深埋api端点的掘金宝典 undefined Sat, 24 Jan 2026 05:31:27 GMT undefined (Guge) API白帽故事 https://gugesay.com/blog/cloudflare-零日漏洞：全球任意主机访问 Cloudflare 零日漏洞：全球任意主机访问 https://gugesay.com/blog/cloudflare-零日漏洞：全球任意主机访问 undefined Fri, 23 Jan 2026 02:47:27 GMT undefined (Guge) 0dayCloudflare白帽故事 https://gugesay.com/blog/如何在-anthropic-官方的-git-mcp-服务器中发现代码执行漏洞如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞 https://gugesay.com/blog/如何在-anthropic-官方的-git-mcp-服务器中发现代码执行漏洞 undefined Thu, 22 Jan 2026 02:21:52 GMT undefined (Guge) AIAnthropicMCP白帽故事 https://gugesay.com/blog/从js文件到权限突破：前端代码如何让我获取后端访从JS文件到权限突破：前端代码如何让我获取后端访问权限 https://gugesay.com/blog/从js文件到权限突破：前端代码如何让我获取后端访 undefined Wed, 21 Jan 2026 01:48:51 GMT undefined (Guge) JS泄漏前端漏洞白帽故事 https://gugesay.com/blog/【3】cve-2025-38352-chronomaly-漏洞利用挖掘揭秘【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘 https://gugesay.com/blog/【3】cve-2025-38352-chronomaly-漏洞利用挖掘揭秘 undefined Tue, 20 Jan 2026 01:58:37 GMT undefined (Guge) CVE-2025-38352白帽故事 https://gugesay.com/blog/武器化日历邀请：提示词注入如何绕过-google-gemini-的防护武器化日历邀请：提示词注入如何绕过 Google Gemini 的防护控制 https://gugesay.com/blog/武器化日历邀请：提示词注入如何绕过-google-gemini-的防护 undefined Tue, 20 Jan 2026 01:37:08 GMT undefined (Guge) AIGemini白帽故事 https://gugesay.com/blog/ai-辅助逆向工程之旅：如何从tp-link摄像头中挖掘漏洞 AI 辅助逆向工程之旅：如何从TP-Link摄像头中挖掘漏洞 https://gugesay.com/blog/ai-辅助逆向工程之旅：如何从tp-link摄像头中挖掘漏洞 undefined Mon, 19 Jan 2026 02:22:26 GMT undefined (Guge) https://gugesay.com/blog/【2】cve-2025-38352-在不打内核补丁的情况下扩展竞争窗口【2】CVE-2025-38352 - 在不打内核补丁的情况下扩展竞争窗口 https://gugesay.com/blog/【2】cve-2025-38352-在不打内核补丁的情况下扩展竞争窗口 undefined Sat, 17 Jan 2026 02:15:06 GMT undefined (Guge) CVE-2025-38352白帽故事 https://gugesay.com/blog/从微软开年第一裁说说我近期的思考从微软开年第一裁说说我近期的思考 https://gugesay.com/blog/从微软开年第一裁说说我近期的思考 undefined Thu, 15 Jan 2026 03:00:45 GMT undefined (Guge) 随记体验 https://gugesay.com/blog/深入解析cve-2025-38352：android内核漏洞实战分析与poc 【1】深入解析CVE-2025-38352：Android内核漏洞实战分析与PoC https://gugesay.com/blog/深入解析cve-2025-38352：android内核漏洞实战分析与poc undefined Wed, 14 Jan 2026 10:01:47 GMT undefined (Guge) AndroidAndroid内核漏洞CVE-2025-38352白帽故事 https://gugesay.com/blog/深入dirtypipe（cve-2022-0847）：从内核到利用全解析深入DirtyPipe（CVE-2022-0847）：从内核到利用全解析 https://gugesay.com/blog/深入dirtypipe（cve-2022-0847）：从内核到利用全解析 undefined Wed, 14 Jan 2026 03:10:19 GMT undefined (Guge) CVE-2022-0847DirtyPipe白帽故事 https://gugesay.com/blog/八招攻破claude-code权限模型八招攻破Claude Code权限模型 https://gugesay.com/blog/八招攻破claude-code权限模型 undefined Tue, 13 Jan 2026 04:27:33 GMT undefined (Guge) Claude Code白帽故事 https://gugesay.com/blog/突破沙盒：一次逆向ubuntu命名空间限制机制的探索之突破沙盒：一次逆向Ubuntu命名空间限制机制的探索之旅 https://gugesay.com/blog/突破沙盒：一次逆向ubuntu命名空间限制机制的探索之 undefined Mon, 12 Jan 2026 06:15:57 GMT undefined (Guge) Namespaceubuntu白帽故事 https://gugesay.com/blog/揭秘-smartermail-沉寂三个月后才公开的满分rce-漏洞揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞 https://gugesay.com/blog/揭秘-smartermail-沉寂三个月后才公开的满分rce-漏洞 undefined Sun, 11 Jan 2026 03:27:57 GMT undefined (Guge) rceSmarterMail白帽故事 https://gugesay.com/blog/chatgpt僵尸代理攻击：新型零点击漏洞如何窃取你 ChatGPT“僵尸代理”攻击：新型零点击漏洞如何窃取你的邮件、记忆与一切 https://gugesay.com/blog/chatgpt僵尸代理攻击：新型零点击漏洞如何窃取你 undefined Sat, 10 Jan 2026 03:04:50 GMT undefined (Guge) 0点击chatgpt攻击白帽故事 https://gugesay.com/blog/2026年重点关注的3类高价值漏洞 2026年重点关注的3类高价值漏洞 https://gugesay.com/blog/2026年重点关注的3类高价值漏洞 undefined Sat, 10 Jan 2026 02:27:52 GMT undefined (Guge) bugbounty漏洞白帽故事 https://gugesay.com/blog/详析-n8n-超危漏洞（cve-2026-21858）如何从文件上传一路打到服详析 n8n 超危漏洞（CVE-2026-21858）如何从文件上传一路打到服务器沦陷 https://gugesay.com/blog/详析-n8n-超危漏洞（cve-2026-21858）如何从文件上传一路打到服 undefined Thu, 08 Jan 2026 06:33:27 GMT undefined (Guge) CVE-2026-21858白帽故事 https://gugesay.com/blog/侦察之后做什么？从-javascript-到-burp-suite-的高效漏洞挖掘实战侦察之后做什么？从 JavaScript 到 Burp Suite 的高效漏洞挖掘实战指南 https://gugesay.com/blog/侦察之后做什么？从-javascript-到-burp-suite-的高效漏洞挖掘实战 undefined Wed, 07 Jan 2026 08:02:13 GMT undefined (Guge) Burp Suitejavascript白帽故事 https://gugesay.com/blog/绝大多数白帽子都会踩的侦察误区 90%的白帽子都会踩的‘侦察’误区 https://gugesay.com/blog/绝大多数白帽子都会踩的侦察误区 undefined Wed, 07 Jan 2026 03:00:55 GMT undefined (Guge) 侦察工具渗透白帽子白帽故事 https://gugesay.com/blog/react2shell-的-cve-2025-55182-深入技术分析 React2Shell 的 CVE-2025-55182 深入技术分析 https://gugesay.com/blog/react2shell-的-cve-2025-55182-深入技术分析 undefined Tue, 06 Jan 2026 01:37:52 GMT undefined (Guge) CVE-2025-55182ReactReact2Shell白帽故事 https://gugesay.com/blog/【文末有吐槽】如何将一个无害-xss-提升为现实中的【文末有吐槽】如何将一个无害 XSS 提升为现实中的钓鱼Payload https://gugesay.com/blog/【文末有吐槽】如何将一个无害-xss-提升为现实中的 undefined Tue, 30 Dec 2025 02:47:19 GMT undefined (Guge) XSS白帽故事钓鱼 https://gugesay.com/blog/参数污染的艺术：用javascript注入绕过waf 机器“聪明”与人“狡黠”：黑客机器人如何用参数污染“突破”顶级WAF https://gugesay.com/blog/参数污染的艺术：用javascript注入绕过waf undefined Mon, 08 Dec 2025 06:45:13 GMT undefined (Guge) JS注入WAFXSS参数污染白帽故事 https://gugesay.com/blog/【cve-2025-64755】如何在一个晚上发现-claude-code-命令执行漏洞【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞 https://gugesay.com/blog/【cve-2025-64755】如何在一个晚上发现-claude-code-命令执行漏洞 undefined Wed, 03 Dec 2025 02:34:47 GMT undefined (Guge) AIClaude Code命令执行白帽故事 https://gugesay.com/blog/快速语音克隆和情感控制-macos-本地部署-indextts2-笔记快速语音克隆和情感控制-macOS 本地部署 indexTTS2 笔记 https://gugesay.com/blog/快速语音克隆和情感控制-macos-本地部署-indextts2-笔记 undefined Fri, 14 Nov 2025 06:59:18 GMT undefined (Guge) AIindexTTS2macos克隆语音随记体验 https://gugesay.com/blog/cosyvoice-本地部署（macos）笔记 CosyVoice 本地部署（macOS）笔记 https://gugesay.com/blog/cosyvoice-本地部署（macos）笔记 undefined Tue, 11 Nov 2025 10:05:04 GMT undefined (Guge) CosyVoicemacos克隆语音随记体验 https://gugesay.com/blog/高级-nosql-注入漏洞利用指南全解高级 NoSQL 注入漏洞利用指南 https://gugesay.com/blog/高级-nosql-注入漏洞利用指南全解 undefined Mon, 10 Nov 2025 01:32:16 GMT undefined (Guge) NoSQL注入白帽故事 https://gugesay.com/blog/如何将提问变为攻击？claude-desktop-的严重-rce-漏洞如何将提问变为攻击？Claude Desktop 的严重 RCE 漏洞 https://gugesay.com/blog/如何将提问变为攻击？claude-desktop-的严重-rce-漏洞 undefined Thu, 06 Nov 2025 06:11:47 GMT undefined (Guge) AIClaude DesktopMCPrce白帽故事 https://gugesay.com/blog/利用-cve-2025-21479-在三星-s23-手机上实现攻击的研究利用 CVE-2025-21479 在三星手机上实现攻击的研究 https://gugesay.com/blog/利用-cve-2025-21479-在三星-s23-手机上实现攻击的研究 undefined Wed, 05 Nov 2025 08:10:22 GMT undefined (Guge) CVE-2025-21479三星白帽故事 https://gugesay.com/blog/【25000】cve-2025-52665-unifi-access-中的-rce 【$25,000】CVE-2025-52665 - Unifi Access 中的 RCE https://gugesay.com/blog/【25000】cve-2025-52665-unifi-access-中的-rce undefined Mon, 03 Nov 2025 07:21:46 GMT undefined (Guge) rce白帽故事 https://gugesay.com/blog/一个简单的-ssti-如何变为-rce 一个简单的 SSTI 如何变为 RCE https://gugesay.com/blog/一个简单的-ssti-如何变为-rce undefined Wed, 29 Oct 2025 06:25:52 GMT undefined (Guge) rceSSTI白帽故事 https://gugesay.com/blog/whatsapp百万美元漏洞演示临时撤档 WhatsApp百万美元漏洞演示临时撤档 https://gugesay.com/blog/whatsapp百万美元漏洞演示临时撤档 undefined Mon, 27 Oct 2025 07:22:30 GMT undefined (Guge) 0clickPwn2OwnWhatsApp信息差 https://gugesay.com/blog/入侵世界扑克巡回赛入侵世界扑克巡回赛 https://gugesay.com/blog/入侵世界扑克巡回赛 undefined Fri, 17 Oct 2025 02:30:07 GMT undefined (Guge) 2FA bypass2FA绕过后台扑克白帽故事 https://gugesay.com/blog/5分钟挖出网站漏洞的高效排查法 5分钟挖出网站漏洞的高效排查法 https://gugesay.com/blog/5分钟挖出网站漏洞的高效排查法 undefined Mon, 13 Oct 2025 02:59:19 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/特斯拉远程信息处理控制单元-adb-授权绕过特斯拉远程信息处理控制单元 - ADB 授权绕过 https://gugesay.com/blog/特斯拉远程信息处理控制单元-adb-授权绕过 undefined Fri, 10 Oct 2025 07:16:51 GMT undefined (Guge) ADB特斯拉白帽故事绕过 https://gugesay.com/blog/一种新奇另类的文件上传利用 Outlook Web 上一种新奇另类的文件上传利用 https://gugesay.com/blog/一种新奇另类的文件上传利用 undefined Mon, 29 Sep 2025 02:08:28 GMT undefined (Guge) outlookXSS文件上传白帽故事钓鱼 https://gugesay.com/blog/利用英雄无敌5自定义地图实现远程控制对方电脑利用英雄无敌5自定义地图实现远程控制对方电脑 https://gugesay.com/blog/利用英雄无敌5自定义地图实现远程控制对方电脑 undefined Wed, 24 Sep 2025 07:50:57 GMT undefined (Guge) rce白帽故事英雄无敌 https://gugesay.com/blog/【天价漏洞】11-7万美元！一个文件攻破meta-messenger，实现远【天价漏洞】11.7万美元！一个文件攻破Meta Messenger，实现远程代码执行 https://gugesay.com/blog/【天价漏洞】11-7万美元！一个文件攻破meta-messenger，实现远 undefined Wed, 17 Sep 2025 06:52:06 GMT undefined (Guge) DLL劫持facebookMessengerMetarce白帽故事远程代码执行 https://gugesay.com/blog/破盾·溯源：直面漏洞本身的sql注入艺术穿透WAF屏障：追踪源站IP与SQL注入的艺术 https://gugesay.com/blog/破盾·溯源：直面漏洞本身的sql注入艺术 undefined Mon, 15 Sep 2025 16:00:16 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/nuclei-配合-ai-发现漏洞 Nuclei 配合 AI 发现漏洞 https://gugesay.com/blog/nuclei-配合-ai-发现漏洞 undefined Mon, 15 Sep 2025 02:36:25 GMT undefined (Guge) AInucleiprompt白帽故事 https://gugesay.com/blog/你的nano-banana，不止是ai绘画：看看别人脑洞大开的新奇你的Nano-Banana，不止是AI绘画：看看别人脑洞大开的新奇玩法吧～ https://gugesay.com/blog/你的nano-banana，不止是ai绘画：看看别人脑洞大开的新奇 undefined Thu, 11 Sep 2025 01:40:58 GMT undefined (Guge) AInano-banana随记体验 https://gugesay.com/blog/ollama-desktop-v0-10-0-rce-漏洞分析：揭秘-drive-by-攻击链 Ollama Desktop v0.10.0 RCE 漏洞分析：揭秘 Drive-By 攻击链 https://gugesay.com/blog/ollama-desktop-v0-10-0-rce-漏洞分析：揭秘-drive-by-攻击链 undefined Tue, 09 Sep 2025 07:40:51 GMT undefined (Guge) AIdrive-byLLMOllama白帽故事 https://gugesay.com/blog/【5000】app渗透测试-10-秒内破解银行应用-pin-码 10秒，5000美金：如何“秒破”银行AppPIN码 https://gugesay.com/blog/【5000】app渗透测试-10-秒内破解银行应用-pin-码 undefined Thu, 28 Aug 2025 03:13:32 GMT undefined (Guge) AndroidAPPFridaiOS白帽故事逆向 https://gugesay.com/blog/pwn笔记-3 PWN笔记-3 https://gugesay.com/blog/pwn笔记-3 undefined Tue, 26 Aug 2025 16:01:41 GMT undefined (Guge) CTFPWN堆栈笔记随记体验 https://gugesay.com/blog/pwn笔记-2 PWN笔记-2 https://gugesay.com/blog/pwn笔记-2 undefined Mon, 25 Aug 2025 16:01:20 GMT undefined (Guge) CTFPWN堆栈随记体验 https://gugesay.com/blog/【cve-2025-9074】windows-docker-desktop-上完整-docker-逃逸漏洞【CVE-2025-9074】Windows Docker Desktop 上完整 Docker 逃逸漏洞 https://gugesay.com/blog/【cve-2025-9074】windows-docker-desktop-上完整-docker-逃逸漏洞 undefined Mon, 25 Aug 2025 08:51:56 GMT undefined (Guge) CVE-2025-9074Docker白帽故事逃逸漏洞 https://gugesay.com/blog/pwn笔记-1 PWN笔记-1 https://gugesay.com/blog/pwn笔记-1 undefined Mon, 25 Aug 2025 01:15:56 GMT undefined (Guge) CTFPWN堆栈笔记随记体验 https://gugesay.com/blog/mac-m芯片使用pwntoolspwn环境搭建鱼与熊掌就要兼得！M芯片使用pwntools&PWN环境搭建 https://gugesay.com/blog/mac-m芯片使用pwntoolspwn环境搭建 undefined Sat, 23 Aug 2025 07:48:00 GMT undefined (Guge) CTFPWNpwntools随记体验 https://gugesay.com/blog/cursor-mcp-秒解-flag-体验 Cursor + MCP 秒解 Flag 体验 https://gugesay.com/blog/cursor-mcp-秒解-flag-体验 undefined Wed, 20 Aug 2025 06:54:02 GMT undefined (Guge) CTFCursorMCP白帽故事 https://gugesay.com/blog/【20k】隐藏api参数如何泄露youtube创作者邮箱？【$20,000】隐藏API参数如何泄露YouTube创作者邮箱？ https://gugesay.com/blog/【20k】隐藏api参数如何泄露youtube创作者邮箱？ undefined Tue, 19 Aug 2025 06:02:55 GMT undefined (Guge) youtube信息泄漏漏洞利用白帽故事 https://gugesay.com/blog/深入解析ssti：像专家一样发现与利用服务器端模板深入解析SSTI：像专家一样发现与利用服务器端模板注入漏洞 https://gugesay.com/blog/深入解析ssti：像专家一样发现与利用服务器端模板 undefined Mon, 18 Aug 2025 06:10:17 GMT undefined (Guge) SSTI服务器端模板注入漏洞利用白帽故事网络安全远程代码执行（RCE） https://gugesay.com/blog/黑客组织kimsuky内部数据泄露黑客组织Kimsuky内部数据泄露 https://gugesay.com/blog/黑客组织kimsuky内部数据泄露 undefined Fri, 15 Aug 2025 01:32:28 GMT undefined (Guge) Kimsuky信息差朝鲜黑客组织 https://gugesay.com/blog/brother-打印机漏洞挖掘实录：stephen-fewer-如何在兄弟公司的多 Brother 打印机漏洞挖掘实录：Stephen Fewer 如何在兄弟公司的多款设备中发现漏洞 https://gugesay.com/blog/brother-打印机漏洞挖掘实录：stephen-fewer-如何在兄弟公司的多 undefined Thu, 14 Aug 2025 02:22:00 GMT undefined (Guge) Brother打印机漏洞物联网白帽故事 https://gugesay.com/blog/群晖-diskstation-空字节写入漏洞群晖 DiskStation 空字节写入漏洞 https://gugesay.com/blog/群晖-diskstation-空字节写入漏洞 undefined Wed, 13 Aug 2025 09:04:12 GMT undefined (Guge) DiskStation白帽故事群晖 https://gugesay.com/blog/filejacking-如何让浏览器文件api成为初始入侵跳板 FileJacking – 如何让浏览器文件API成为初始入侵跳板 https://gugesay.com/blog/filejacking-如何让浏览器文件api成为初始入侵跳板 undefined Tue, 12 Aug 2025 02:36:59 GMT undefined (Guge) APIFileJacking白帽故事 https://gugesay.com/blog/💣-google-赏金猎手的胜利：如何发现并利用一个价值10000 💣 Google 赏金猎手的胜利：如何发现并利用一个价值$10,000的反序列化RCE漏洞？ https://gugesay.com/blog/💣-google-赏金猎手的胜利：如何发现并利用一个价值10000 undefined Mon, 11 Aug 2025 02:25:48 GMT undefined (Guge) AppSheetGooglerce反序列化白帽故事 https://gugesay.com/blog/一则图片上传到-getshell-的故事一则图片上传到 GetShell 的故事 https://gugesay.com/blog/一则图片上传到-getshell-的故事 undefined Fri, 08 Aug 2025 02:51:07 GMT undefined (Guge) getshellrce图片上传白帽故事 https://gugesay.com/blog/python自动化提取lsass凭证：后渗透的密码抓取实战 Python自动化提取LSASS凭证：后渗透的密码抓取实战 https://gugesay.com/blog/python自动化提取lsass凭证：后渗透的密码抓取实战 undefined Tue, 05 Aug 2025 04:25:42 GMT undefined (Guge) LSASSmimikatzpython白帽故事 https://gugesay.com/blog/cve-2025-33073-深度分析 CVE-2025-33073 深度分析 https://gugesay.com/blog/cve-2025-33073-深度分析 undefined Thu, 31 Jul 2025 08:56:33 GMT undefined (Guge) cve-2025-33073NTLM白帽故事 https://gugesay.com/blog/【6000】mozilla-vpn-客户端通过文件写入和路径遍历的-rce 【$6,000】Mozilla VPN 客户端通过文件写入和路径遍历的 RCE https://gugesay.com/blog/【6000】mozilla-vpn-客户端通过文件写入和路径遍历的-rce undefined Wed, 30 Jul 2025 01:30:13 GMT undefined (Guge) MozillarceVPN白帽故事 https://gugesay.com/blog/要来点-idor-吗？泄露-6400-万份麦当劳求职申请的漏洞要来点 IDOR 吗？泄露 6400 万份麦当劳求职申请的漏洞 https://gugesay.com/blog/要来点-idor-吗？泄露-6400-万份麦当劳求职申请的漏洞 undefined Tue, 29 Jul 2025 01:47:16 GMT undefined (Guge) idor白帽故事麦当劳 https://gugesay.com/blog/利用-orm-注入窃取在线射击游戏的加密货币从游戏到钱包：ORM注入攻击如何窃取加密货币？ https://gugesay.com/blog/利用-orm-注入窃取在线射击游戏的加密货币 undefined Mon, 28 Jul 2025 01:34:13 GMT undefined (Guge) ORM 注入加密货币白帽故事 https://gugesay.com/blog/从-cookie-同意到命令执行从 Cookie 同意到命令执行 https://gugesay.com/blog/从-cookie-同意到命令执行 undefined Fri, 25 Jul 2025 02:46:17 GMT undefined (Guge) rcesql注入白帽故事 https://gugesay.com/blog/🚨-警报！cve-2025-49706：sharepoint-欺骗漏洞正遭黑客大规模利用 🚨 警报！CVE-2025–49706：SharePoint 欺骗漏洞正遭黑客大规模利用 https://gugesay.com/blog/🚨-警报！cve-2025-49706：sharepoint-欺骗漏洞正遭黑客大规模利用 undefined Wed, 23 Jul 2025 01:36:10 GMT undefined (Guge) CVE-2025–49706sharepoint白帽故事 https://gugesay.com/blog/化腐朽为神奇：将-self-xss-升级为真正可利用的-xss-漏洞化腐朽为神奇：将 Self-XSS 升级为真正可利用的 XSS 漏洞 https://gugesay.com/blog/化腐朽为神奇：将-self-xss-升级为真正可利用的-xss-漏洞 undefined Mon, 21 Jul 2025 07:06:18 GMT undefined (Guge) XSS白帽故事 https://gugesay.com/blog/一则绕过-cloudflare-waf-实现-xss-的案例一则绕过 Cloudflare WAF 实现 XSS 的案例 https://gugesay.com/blog/一则绕过-cloudflare-waf-实现-xss-的案例 undefined Tue, 15 Jul 2025 04:04:15 GMT undefined (Guge) bypassXSS白帽故事 https://gugesay.com/blog/错过游戏时光，意外在-tiktok-赚取-3000-美元的故事错过游戏时光，意外在 TikTok 赚取 3000 美元的故事 https://gugesay.com/blog/错过游戏时光，意外在-tiktok-赚取-3000-美元的故事 undefined Mon, 14 Jul 2025 02:28:53 GMT undefined (Guge) bypasstiktokXSS白帽故事 https://gugesay.com/blog/2025年仍在奏效的waf绕过技术 2025年仍然奏效的WAF绕过技术 https://gugesay.com/blog/2025年仍在奏效的waf绕过技术 undefined Wed, 09 Jul 2025 02:50:53 GMT undefined (Guge) https://gugesay.com/blog/从开放重定向到ssrf 从开放重定向到SSRF https://gugesay.com/blog/从开放重定向到ssrf undefined Mon, 07 Jul 2025 01:12:40 GMT undefined (Guge) ssrf开放重定向白帽故事 https://gugesay.com/blog/通过篡改-websocket-响应获得管理员访问权限通过篡改 WebSocket 响应获得管理员访问权限 https://gugesay.com/blog/通过篡改-websocket-响应获得管理员访问权限 undefined Wed, 02 Jul 2025 01:36:11 GMT undefined (Guge) websocket白帽故事 https://gugesay.com/blog/【cve-2025-49144】notepad-漏洞可实现系统完整入侵【CVE-2025-49144】Notepad++ 漏洞可实现系统完整入侵 https://gugesay.com/blog/【cve-2025-49144】notepad-漏洞可实现系统完整入侵 undefined Tue, 01 Jul 2025 05:56:09 GMT undefined (Guge) CVE-2025-49144getshellnodepad++白帽故事 https://gugesay.com/blog/2025 Log4Shell 利用指南 2025 Log4Shell 利用指南 https://gugesay.com/blog/2025 Log4Shell 利用指南 undefined Mon, 30 Jun 2025 02:49:49 GMT undefined (Guge) CVE-2021-44228log4jLog4Shell白帽故事 https://gugesay.com/blog/从-js-文件到-html-注入从 JS 文件到 HTML 注入 https://gugesay.com/blog/从-js-文件到-html-注入 undefined Tue, 24 Jun 2025 07:09:58 GMT undefined (Guge) html注入白帽故事 https://gugesay.com/blog/arc-浏览器：uxss本地文件窃取任意文件写入，路径穿越 Arc 浏览器：UXSS+本地文件窃取+任意文件写入，路径穿越直通RCE！ https://gugesay.com/blog/arc-浏览器：uxss本地文件窃取任意文件写入，路径穿越 undefined Mon, 23 Jun 2025 07:06:16 GMT undefined (Guge) Arc 浏览器rceUXSS白帽故事 https://gugesay.com/blog/iphone-的玻璃笼漏洞：利用两枚零日漏洞的国 iPhone “玻璃笼”：利用两枚零日漏洞的国家级攻击链揭秘 https://gugesay.com/blog/iphone-的玻璃笼漏洞：利用两枚零日漏洞的国 undefined Thu, 19 Jun 2025 06:54:40 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/【cve-2025-32711】首个ai0-点击漏洞揭秘-如何利用微软-365-copilot 【CVE-2025-32711】首个AI“0 点击”漏洞揭秘--如何利用微软 365 Copilot 泄露敏感信息 https://gugesay.com/blog/【cve-2025-32711】首个ai0-点击漏洞揭秘-如何利用微软-365-copilot undefined Thu, 12 Jun 2025 04:38:57 GMT undefined (Guge) AICopilotCVE-2025-32711微软白帽故事 https://gugesay.com/blog/【1337】通过爆破获得任意-google-用户手机号码【$1,337】通过爆破获得任意 Google 用户手机号码 https://gugesay.com/blog/【1337】通过爆破获得任意-google-用户手机号码 undefined Tue, 10 Jun 2025 06:33:15 GMT undefined (Guge) Google暴力破解爆破白帽故事 https://gugesay.com/blog/【500】android-锁屏绕过漏洞【$500】存在 2 年之久的 Android 锁屏绕过漏洞 https://gugesay.com/blog/【500】android-锁屏绕过漏洞 undefined Mon, 09 Jun 2025 02:48:23 GMT undefined (Guge) AndroidbypassDeeplinkGemini白帽故事 https://gugesay.com/blog/【3800】shopify-缓存中毒导致dos漏洞披露【$3,800】Shopify 缓存中毒导致DoS漏洞披露 https://gugesay.com/blog/【3800】shopify-缓存中毒导致dos漏洞披露 undefined Fri, 06 Jun 2025 02:41:57 GMT undefined (Guge) Cache PoisoningdosShopify白帽故事缓存中毒 https://gugesay.com/blog/赚取5w刀的5个顶级xss-poc 赚取50000美元的5个顶级 XSS PoC https://gugesay.com/blog/赚取5w刀的5个顶级xss-poc undefined Thu, 05 Jun 2025 02:12:51 GMT undefined (Guge) XSS白帽故事 https://gugesay.com/blog/【6000】firefox-高危漏洞披露【$6,000】Firefox 高危漏洞披露 https://gugesay.com/blog/【6000】firefox-高危漏洞披露 undefined Wed, 04 Jun 2025 01:05:18 GMT undefined (Guge) firefoxidor白帽故事 https://gugesay.com/blog/【cve-2025-20188】思科上传漏洞分析【CVE-2025-20188】思科上传漏洞分析 https://gugesay.com/blog/【cve-2025-20188】思科上传漏洞分析 undefined Tue, 03 Jun 2025 02:45:23 GMT undefined (Guge) CiscoCVE-2025-20188rce思科白帽故事 https://gugesay.com/blog/一处价值-2500-的-dom-xss-漏洞一处价值 $2500 的 DOM XSS 漏洞 https://gugesay.com/blog/一处价值-2500-的-dom-xss-漏洞 undefined Thu, 29 May 2025 07:30:44 GMT undefined (Guge) bypassXSS白帽故事 https://gugesay.com/blog/白帽小哥：如何用一部手机开走任意一辆大众汽车如何用一部手机开走任意一辆大众汽车 https://gugesay.com/blog/白帽小哥：如何用一部手机开走任意一辆大众汽车 undefined Wed, 28 May 2025 02:50:09 GMT undefined (Guge) APP大众汽车白帽故事车联网 https://gugesay.com/blog/利用未授权的密码重置实现完全帐户接管利用未授权的密码重置实现完全帐户接管 https://gugesay.com/blog/利用未授权的密码重置实现完全帐户接管 undefined Tue, 27 May 2025 06:21:36 GMT undefined (Guge) idor白帽故事账户接管 https://gugesay.com/blog/致命xss！利用存储xss窃取-oauth-凭证并泄露数据？利用存储XSS窃取 Oauth 凭证并泄露数据 https://gugesay.com/blog/致命xss！利用存储xss窃取-oauth-凭证并泄露数据？ undefined Mon, 26 May 2025 02:43:39 GMT undefined (Guge) XSS白帽故事 https://gugesay.com/blog/【cve-2025-4123】：grafana-ssrf-和帐户接管利用【CVE-2025–4123】：Grafana SSRF 和帐户接管利用 https://gugesay.com/blog/【cve-2025-4123】：grafana-ssrf-和帐户接管利用 undefined Fri, 23 May 2025 03:16:56 GMT undefined (Guge) CVE-2025–4123GrafanassrfXSS白帽故事 https://gugesay.com/blog/pwn2own-2025-柏林冬奥会三日成果一览 Pwn2Own 2025 柏林冬奥会战果一览 https://gugesay.com/blog/pwn2own-2025-柏林冬奥会三日成果一览 undefined Tue, 20 May 2025 04:23:17 GMT undefined (Guge) Pwn2Own信息差 https://gugesay.com/blog/严苛waf环境下如何实现sql注入？严苛WAF环境下如何实现SQL注入？ https://gugesay.com/blog/严苛waf环境下如何实现sql注入？ undefined Mon, 19 May 2025 02:02:41 GMT undefined (Guge) sql注入WAF白帽故事 https://gugesay.com/blog/漏洞挖掘之-fofa-dork 漏洞挖掘之 FOFA 语法技巧 https://gugesay.com/blog/漏洞挖掘之-fofa-dork undefined Thu, 15 May 2025 06:04:27 GMT undefined (Guge) dorkfofaosint白帽故事 https://gugesay.com/blog/从-soap-到-shell 从 SOAP 到 SHELL https://gugesay.com/blog/从-soap-到-shell undefined Mon, 12 May 2025 07:56:12 GMT undefined (Guge) shellsoap提权白帽故事 https://gugesay.com/blog/4月星球内容汇总 4月星球内容汇总 https://gugesay.com/blog/4月星球内容汇总 undefined Wed, 07 May 2025 01:15:13 GMT undefined (Guge) 月度汇总 https://gugesay.com/blog/价值2500 美元的漏洞：通过供应链攻击实现远程代码执行（RCE）价值2500 美元的漏洞：通过供应链攻击实现远程代码执行（RCE） https://gugesay.com/blog/价值2500 美元的漏洞：通过供应链攻击实现远程代码执行（RCE） undefined Wed, 07 May 2025 01:00:12 GMT undefined (Guge) 供应链攻击投毒白帽故事 https://gugesay.com/blog/右键点击就能窃取-ntlm-密码？右键点击就能窃取 NTLM 密码？- 技术分析与 PoC https://gugesay.com/blog/右键点击就能窃取-ntlm-密码？ undefined Wed, 30 Apr 2025 07:05:09 GMT undefined (Guge) NTLM白帽故事 https://gugesay.com/blog/【白帽狩猎日记】一个支付逻辑漏洞，爽赚-9000-赏金【白帽狩猎日记】一个支付逻辑漏洞，怒赚 $9000 赏金 https://gugesay.com/blog/【白帽狩猎日记】一个支付逻辑漏洞，爽赚-9000-赏金 undefined Tue, 29 Apr 2025 02:44:03 GMT undefined (Guge) idorPayU白帽故事 https://gugesay.com/blog/通过-options-请求方法走私：hackerone赏金案例解析通过 OPTIONS 请求+方法走私：HackerOne赏金案例解析 https://gugesay.com/blog/通过-options-请求方法走私：hackerone赏金案例解析 undefined Mon, 28 Apr 2025 01:12:34 GMT undefined (Guge) OPTIONS白帽故事请求走私 https://gugesay.com/blog/2025 数据泄露调查报告（DBIR） 2025 数据泄露调查报告（DBIR） https://gugesay.com/blog/2025 数据泄露调查报告（DBIR） undefined Fri, 25 Apr 2025 02:08:19 GMT undefined (Guge) DBIR信息差报告数据泄露 https://gugesay.com/blog/cve-2025-24054：在野利用的-ntlm-漏洞无需交互即可攻破？CVE-2025-24054正被利用绕过Windows身份验证" https://gugesay.com/blog/cve-2025-24054：在野利用的-ntlm-漏洞 undefined Wed, 23 Apr 2025 06:43:13 GMT undefined (Guge) CVE-2025-24054NTML白帽故事 https://gugesay.com/blog/价值10000的ps5内核漏洞！theflow再曝索尼系统级缺陷价值$10,000的PS5内核漏洞！TheFloW再曝索尼系统级缺陷 https://gugesay.com/blog/价值10000的ps5内核漏洞！theflow再曝索尼系统级缺陷 undefined Mon, 21 Apr 2025 06:33:42 GMT undefined (Guge) hackeronePlayStation白帽故事越狱 https://gugesay.com/blog/一个被遗忘的-api-端点让我赚了-500 一个被遗忘的 API 端点让我赚了 $500 https://gugesay.com/blog/一个被遗忘的-api-端点让我赚了-500 undefined Thu, 17 Apr 2025 09:32:04 GMT undefined (Guge) APIAPI endpoint白帽故事 https://gugesay.com/blog/【cve-2025-21298】严重级-0-click-的漏洞成因与复现【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现 https://gugesay.com/blog/【cve-2025-21298】严重级-0-click-的漏洞成因与复现 undefined Tue, 15 Apr 2025 06:29:58 GMT undefined (Guge) 0-clickCVE-2025-21298OLErce白帽故事 https://gugesay.com/blog/如何将高危的sql注入提升为严重如何将高危的SQL注入提升为严重 https://gugesay.com/blog/如何将高危的sql注入提升为严重 undefined Mon, 14 Apr 2025 06:42:08 GMT undefined (Guge) sql注入白帽故事 https://gugesay.com/blog/winafl安装与运行【记录于2022年1月】 WinAFL安装与运行【记录于2022年1月】 https://gugesay.com/blog/winafl安装与运行【记录于2022年1月】 undefined Fri, 11 Apr 2025 16:01:27 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/从-self-xss-到-rce 从 Self XSS 到 RCE https://gugesay.com/blog/从-self-xss-到-rce undefined Fri, 11 Apr 2025 01:47:24 GMT undefined (Guge) rceXSS白帽故事 https://gugesay.com/blog/android-原生组件的模糊测试 Android 原生组件模糊测试 https://gugesay.com/blog/android-原生组件的模糊测试 undefined Thu, 10 Apr 2025 09:36:17 GMT undefined (Guge) AFL++Androidfuzz白帽故事 https://gugesay.com/blog/让ai帮你快速完成逆向分析工作-ghidramcp初体验让AI帮你快速完成逆向分析工作--GhidraMCP初体验 https://gugesay.com/blog/让ai帮你快速完成逆向分析工作-ghidramcp初体验 undefined Tue, 08 Apr 2025 04:07:50 GMT undefined (Guge) AIGhidraMCPMCP随记体验 https://gugesay.com/blog/利用-api-和硬件黑客技术攻克数百万台智能电子秤利用 API 和硬件黑客技术攻克数百万台智能电子秤 https://gugesay.com/blog/利用-api-和硬件黑客技术攻克数百万台智能电子秤 undefined Tue, 25 Mar 2025 04:12:55 GMT undefined (Guge) 智能电子秤白帽故事硬件黑客 https://gugesay.com/blog/理解文件包含漏洞理解文件包含漏洞 https://gugesay.com/blog/理解文件包含漏洞 undefined Wed, 19 Mar 2025 07:42:22 GMT undefined (Guge) LFIRFI白帽故事 https://gugesay.com/blog/如何通过搜索js文件找到存储xss的故事如何通过搜索JS文件找到存储XSS的故事 https://gugesay.com/blog/如何通过搜索js文件找到存储xss的故事 undefined Sat, 15 Mar 2025 09:35:06 GMT undefined (Guge) XSS白帽故事 https://gugesay.com/blog/tomcat-cve-2025-24813-从计算器到getshell Tomcat CVE-2025-24813 从计算器到GetShell https://gugesay.com/blog/tomcat-cve-2025-24813-从计算器到getshell undefined Fri, 14 Mar 2025 10:18:02 GMT undefined (Guge) CVE-2025-24813rceTomcat白帽故事 https://gugesay.com/blog/xxe漏洞利用完全指南 XXE漏洞利用完全指南 https://gugesay.com/blog/xxe漏洞利用完全指南 undefined Tue, 11 Mar 2025 16:00:27 GMT undefined (Guge) xxe白帽故事 https://gugesay.com/blog/acme-ssl-证书自动续证设置 acme SSL 证书自动续证设置 https://gugesay.com/blog/acme-ssl-证书自动续证设置 undefined Tue, 11 Mar 2025 03:13:08 GMT undefined (Guge) acmeSSL证书随记体验 https://gugesay.com/blog/【cve-2024-31317】利用-android-zygote-的注入攻击【CVE-2024–31317】利用 Android Zygote 的注入攻击 https://gugesay.com/blog/【cve-2024-31317】利用-android-zygote-的注入攻击 undefined Mon, 10 Mar 2025 06:14:13 GMT undefined (Guge) AndroidCVE-2024–31317Zygote白帽故事 https://gugesay.com/blog/esp32-芯片被爆暗藏命令，或影响数十亿台物联网 ESP32 芯片被发现隐藏“命令“，或影响数十亿台物联网设备 https://gugesay.com/blog/esp32-芯片被爆暗藏命令，或影响数十亿台物联网 undefined Sun, 09 Mar 2025 14:04:05 GMT undefined (Guge) ESP32白帽故事 https://gugesay.com/blog/cve-2024-50379-漏洞复现 CVE-2024-50379 漏洞复现 https://gugesay.com/blog/cve-2024-50379-漏洞复现 undefined Wed, 05 Mar 2025 06:20:30 GMT undefined (Guge) ApacheCVE-2024-50379Tomcat白帽故事 https://gugesay.com/blog/cursor平替：clinedeepseek保姆级教程 Cursor平替：Cline+DeepSeek保姆级教程 https://gugesay.com/blog/cursor平替：clinedeepseek保姆级教程 undefined Mon, 03 Mar 2025 08:26:59 GMT undefined (Guge) AIClineCursorDeepSeekVSCode效率工具随记体验 https://gugesay.com/blog/加速器暗藏木马！热门游戏中的新型病毒winos4-0揭秘 "加速器"暗藏木马！热门游戏中的新型病毒Winos4.0揭秘 https://gugesay.com/blog/加速器暗藏木马！热门游戏中的新型病毒winos4-0揭秘 undefined Fri, 28 Feb 2025 07:10:17 GMT undefined (Guge) Winos4.0后门木马病毒白帽故事银狐 https://gugesay.com/blog/【15亿美元eth被盗，朝鲜黑客如何攻破bybit金库？】-教【15亿美元ETH被盗，朝鲜黑客如何攻破Bybit金库？】--教科书级的社会工程学攻击与区块链安全启示录 https://gugesay.com/blog/【15亿美元eth被盗，朝鲜黑客如何攻破bybit金库？】-教 undefined Thu, 27 Feb 2025 04:20:42 GMT undefined (Guge) 信息差 https://gugesay.com/blog/效率再提升！在obsidian中配置deepseek教程效率再提升！在Obsidian中使用DeepSeek https://gugesay.com/blog/效率再提升！在obsidian中配置deepseek教程 undefined Mon, 24 Feb 2025 07:00:36 GMT undefined (Guge) DeepSeekObidian随记体验 https://gugesay.com/blog/【200】一个速率限制不当的漏洞故事【$200】一个速率限制不当的漏洞故事 https://gugesay.com/blog/【200】一个速率限制不当的漏洞故事 undefined Fri, 21 Feb 2025 12:26:17 GMT undefined (Guge) 白帽故事速率限制 https://gugesay.com/blog/通过-html-注入实现三星账户接管（ato）的故事通过 HTML 注入实现三星账户接管（ATO）的故事 https://gugesay.com/blog/通过-html-注入实现三星账户接管（ato）的故事 undefined Tue, 18 Feb 2025 06:44:11 GMT undefined (Guge) ATOhtml注入白帽故事账户接管 https://gugesay.com/blog/【墙裂推荐】一款无需部署就能让你与本地ai自由对【墙裂推荐】一款无需部署就能让你与本地AI自由对话的超赞插件 https://gugesay.com/blog/【墙裂推荐】一款无需部署就能让你与本地ai自由对 undefined Tue, 18 Feb 2025 01:48:30 GMT undefined (Guge) DeepSeekPage Assist插件随记体验 https://gugesay.com/blog/【cve-2024-42327】zabbix-rce-poc-公布【CVE-2024-42327】Zabbix RCE PoC 公布 https://gugesay.com/blog/【cve-2024-42327】zabbix-rce-poc-公布 undefined Mon, 17 Feb 2025 01:05:07 GMT undefined (Guge) CVE-2024-42327rce信息差 https://gugesay.com/blog/【2500】通过无人认领的node包实施rce攻击【$2500】通过无人认领的Node包实施RCE攻击 https://gugesay.com/blog/【2500】通过无人认领的node包实施rce攻击 undefined Fri, 14 Feb 2025 06:57:12 GMT undefined (Guge) NPMrce白帽故事 https://gugesay.com/blog/一个价值100的漏洞发现一个价值$100的漏洞发现 https://gugesay.com/blog/一个价值100的漏洞发现 undefined Thu, 13 Feb 2025 03:12:21 GMT undefined (Guge) XnlReveal白帽故事 https://gugesay.com/blog/【cve-2025-23359】研究人员发现绕过nvidia容器工具包修补后的新【CVE-2025-23359】研究人员发现绕过NVIDIA容器工具包修补后的新漏洞利用 https://gugesay.com/blog/【cve-2025-23359】研究人员发现绕过nvidia容器工具包修补后的新 undefined Thu, 13 Feb 2025 01:55:11 GMT undefined (Guge) CVE-2025-23359nvidia信息差容器逃逸 https://gugesay.com/blog/deepseek从入门到精通（pdf-104页） DeepSeek:从入门到精通（PDF 104页） https://gugesay.com/blog/deepseek从入门到精通（pdf-104页） undefined Mon, 10 Feb 2025 03:07:49 GMT undefined (Guge) DeepSeek信息差清华大学 https://gugesay.com/blog/关于deepseek，少走弯路，拒绝忽悠～.md 【防忽悠】DeepSeek很简单，没你想象的那么复杂！ https://gugesay.com/blog/关于deepseek，少走弯路，拒绝忽悠～.md undefined Sat, 08 Feb 2025 03:01:04 GMT undefined (Guge) https://gugesay.com/blog/unity游戏开发学习day1-2 Unity游戏开发学习Day1/2 https://gugesay.com/blog/unity游戏开发学习day1-2 undefined Mon, 03 Feb 2025 14:04:44 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/如何利用-ai-发现-amazon-s3-存储桶接管漏洞如何利用 AI 发现 Amazon S3 存储桶接管漏洞 https://gugesay.com/blog/如何利用-ai-发现-amazon-s3-存储桶接管漏洞 undefined Mon, 20 Jan 2025 01:05:54 GMT undefined (Guge) S3接管漏洞白帽故事 https://gugesay.com/blog/40000！如何从路径遍历升级rce！ $40,000！如何将路径遍历升级为RCE！ https://gugesay.com/blog/40000！如何从路径遍历升级rce！ undefined Fri, 17 Jan 2025 06:34:57 GMT undefined (Guge) bugbountyrce白帽故事路径遍历 https://gugesay.com/blog/【cve-2024-54887】tp-link路由器的逆向、发现与利用【CVE-2024–54887】TP-Link路由器的逆向、发现与利用 https://gugesay.com/blog/【cve-2024-54887】tp-link路由器的逆向、发现与利用 undefined Mon, 13 Jan 2025 06:55:05 GMT undefined (Guge) CVE-2024-54887rceTP-Link白帽故事 https://gugesay.com/blog/【爱折腾系列】如何在m芯片的mac上流畅游玩windows游戏【爱折腾系列】如何在M芯片的Mac上流畅游玩Windows游戏 https://gugesay.com/blog/【爱折腾系列】如何在m芯片的mac上流畅游玩windows游戏 undefined Mon, 06 Jan 2025 03:31:17 GMT undefined (Guge) CrossOverMac游戏跨平台随记体验 https://gugesay.com/blog/2024年十大数据泄露事件概览 2024年十大数据泄露事件概览 https://gugesay.com/blog/2024年十大数据泄露事件概览 undefined Mon, 06 Jan 2025 01:35:17 GMT undefined (Guge) 信息差数据泄漏 https://gugesay.com/blog/意外发现谷歌slides的越权漏洞，获得赏金-3133-70的故事意外发现谷歌Slides越权漏洞，获得赏金$3133.70的故事 https://gugesay.com/blog/意外发现谷歌slides的越权漏洞，获得赏金-3133-70的故事 undefined Mon, 30 Dec 2024 07:07:49 GMT undefined (Guge) Googleidor白帽故事 https://gugesay.com/blog/【优秀开源推荐】一款基于ai的pdf文档翻译工具【优秀开源推荐】一款基于AI的PDF文档翻译神器！ https://gugesay.com/blog/【优秀开源推荐】一款基于ai的pdf文档翻译工具 undefined Mon, 23 Dec 2024 06:30:04 GMT undefined (Guge) AIPDFMathTranslatePDF翻译随记体验 https://gugesay.com/blog/浏览器扩展逆向指北浏览器扩展逆向指北 https://gugesay.com/blog/浏览器扩展逆向指北 undefined Fri, 20 Dec 2024 06:03:07 GMT undefined (Guge) 浏览器扩展浏览器插件白帽故事逆向 https://gugesay.com/blog/从-wayback-machine-到-aws-元数据：5-分钟内发现生产系统中的-ssrf 从 Wayback Machine 到 AWS 元数据：5 分钟内发现生产系统中的 SSRF https://gugesay.com/blog/从-wayback-machine-到-aws-元数据：5-分钟内发现生产系统中的-ssrf undefined Wed, 18 Dec 2024 01:05:27 GMT undefined (Guge) bugbountyssrf白帽故事 https://gugesay.com/blog/盲注的艺术：解锁内部秘密盲注的艺术：解锁内部秘密 https://gugesay.com/blog/盲注的艺术：解锁内部秘密 undefined Wed, 11 Dec 2024 01:51:47 GMT undefined (Guge) sqli白帽故事盲注 https://gugesay.com/blog/发现关键漏洞获得-4000-赏金奖励发现关键漏洞获得 $4,000 赏金奖励 https://gugesay.com/blog/发现关键漏洞获得-4000-赏金奖励 undefined Wed, 11 Dec 2024 01:17:11 GMT undefined (Guge) bugbountyidorsubdomain白帽故事 https://gugesay.com/blog/从js代码审计到graphql利用的管理账户接管从JS代码审计到GraphQL利用的管理账户接管 https://gugesay.com/blog/从js代码审计到graphql利用的管理账户接管 undefined Thu, 05 Dec 2024 04:11:41 GMT undefined (Guge) bugbountyGraphQLJS白帽故事 https://gugesay.com/blog/通过-pdf-打印功能利用ssrf访问内部数据通过 PDF 打印功能利用SSRF访问内部数据 https://gugesay.com/blog/通过-pdf-打印功能利用ssrf访问内部数据 undefined Tue, 26 Nov 2024 01:02:28 GMT undefined (Guge) bugbountypdfssrf白帽故事 https://gugesay.com/blog/如何将低危的-ssrf-盲注升级为严重漏洞如何将低危的 SSRF 盲注升级为严重漏洞 https://gugesay.com/blog/如何将低危的-ssrf-盲注升级为严重漏洞 undefined Sun, 17 Nov 2024 08:58:29 GMT undefined (Guge) awsbugbountyssrf白帽故事 https://gugesay.com/blog/如何从已披露的漏洞报告中重新发现新的漏洞已修复漏洞？如何绕过并再次利用！ https://gugesay.com/blog/如何从已披露的漏洞报告中重新发现新的漏洞 undefined Thu, 14 Nov 2024 07:22:50 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/各大云-accesskey-特征整理各大云 AccessKey 特征整理 https://gugesay.com/blog/各大云-accesskey-特征整理 undefined Thu, 07 Nov 2024 01:37:47 GMT undefined (Guge) AccessKeybugbountyHaE白帽故事 https://gugesay.com/blog/信息收集技巧分享信息收集技巧分享 https://gugesay.com/blog/信息收集技巧分享 undefined Fri, 01 Nov 2024 03:07:54 GMT undefined (Guge) 信息收集泄露白帽故事 https://gugesay.com/blog/如何从iis欢迎页面中快速挖掘漏洞如何从IIS欢迎页面中快速挖掘漏洞 https://gugesay.com/blog/如何从iis欢迎页面中快速挖掘漏洞 undefined Thu, 31 Oct 2024 14:44:46 GMT undefined (Guge) bugbountyIISshortscan白帽故事 https://gugesay.com/blog/使用tor代理，设置每几分钟更换一次ip地址使用TOR代理，设置定时更改IP地址 https://gugesay.com/blog/使用tor代理，设置每几分钟更换一次ip地址 undefined Tue, 29 Oct 2024 13:01:37 GMT undefined (Guge) tor代理随记体验 https://gugesay.com/blog/如何利用js进行进一步漏洞挖掘【2024至尊版】 JS利用-2024至尊版 https://gugesay.com/blog/如何利用js进行进一步漏洞挖掘【2024至尊版】 undefined Mon, 28 Oct 2024 12:30:32 GMT undefined (Guge) bugbountyJS白帽故事 https://gugesay.com/blog/【20000】通过-devtools-实现-chrome-浏览器沙箱逃逸【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸 https://gugesay.com/blog/【20000】通过-devtools-实现-chrome-浏览器沙箱逃逸 undefined Tue, 22 Oct 2024 04:01:04 GMT undefined (Guge) bugbountyChromeGoogle白帽故事 https://gugesay.com/blog/发现facebook-ssrf，收获31500美元赏金的故事【2】发现Facebook SSRF，收获31500美元赏金的故事【2】 https://gugesay.com/blog/发现facebook-ssrf，收获31500美元赏金的故事【2】 undefined Fri, 18 Oct 2024 01:21:03 GMT undefined (Guge) bugbountyfacebookssrf白帽故事 https://gugesay.com/blog/发现facebook-ssrf，收获31500美元赏金的故事发现Facebook SSRF，收获31500美元赏金的故事【1】 https://gugesay.com/blog/发现facebook-ssrf，收获31500美元赏金的故事 undefined Thu, 17 Oct 2024 13:32:35 GMT undefined (Guge) bugbountyfacebookssrf白帽故事 https://gugesay.com/blog/【1060】gitlab-html-注入漏洞【$1,060】GitLab HTML 注入漏洞 https://gugesay.com/blog/【1060】gitlab-html-注入漏洞 undefined Tue, 15 Oct 2024 09:20:37 GMT undefined (Guge) bugbountyGitlabhackeronehtml注入白帽故事 https://gugesay.com/blog/【0day】通过-itunes-实现-windows-本地提权【0day】通过 iTunes 实现 Windows 本地提权 https://gugesay.com/blog/【0day】通过-itunes-实现-windows-本地提权 undefined Wed, 09 Oct 2024 03:11:48 GMT undefined (Guge) 0dayCVE-2024–44193iTunes提权白帽故事 https://gugesay.com/blog/gitlab-身份验证绕过cve-2024-45409 【CVE-2024-45409】GitLab 身份验证绕过分析 https://gugesay.com/blog/gitlab-身份验证绕过cve-2024-45409 undefined Tue, 08 Oct 2024 06:54:16 GMT undefined (Guge) CVE-2024-45409Gitlab白帽故事 https://gugesay.com/blog/如何远程控制起亚汽车如何远程控制起亚汽车 https://gugesay.com/blog/如何远程控制起亚汽车 undefined Tue, 01 Oct 2024 04:00:15 GMT undefined (Guge) bugbountykia白帽故事起亚汽车 https://gugesay.com/blog/wps-office攻击细节披露 WPS Office攻击细节披露 https://gugesay.com/blog/wps-office攻击细节披露 undefined Fri, 27 Sep 2024 01:08:50 GMT undefined (Guge) bugbountyWPS白帽故事 https://gugesay.com/blog/【2000】利用重置密码实现帐户接管【$2000】利用重置密码实现帐户接管 https://gugesay.com/blog/【2000】利用重置密码实现帐户接管 undefined Thu, 26 Sep 2024 07:58:09 GMT undefined (Guge) bugbountyidor白帽故事重置密码 https://gugesay.com/blog/利用-youtube-窃取文件【$4133.70】利用 YouTube 窃取文件 https://gugesay.com/blog/利用-youtube-窃取文件 undefined Tue, 24 Sep 2024 09:53:47 GMT undefined (Guge) bugbountyGoogleyoutube白帽故事 https://gugesay.com/blog/如何为任意-youtube-频道提供验证徽章如何为任意 YouTube 频道提供验证徽章 https://gugesay.com/blog/如何为任意-youtube-频道提供验证徽章 undefined Fri, 20 Sep 2024 06:30:25 GMT undefined (Guge) bugbountyGoogleyoutube白帽故事 https://gugesay.com/blog/通过-url-解析器绕过-csp-混淆，实现-netlify-cdn-上的xss 绕过 CSP，实现 Netlify CDN 上XSS https://gugesay.com/blog/通过-url-解析器绕过-csp-混淆，实现-netlify-cdn-上的xss undefined Thu, 19 Sep 2024 07:33:44 GMT undefined (Guge) bugbountycsp bypassNetlify白帽故事 https://gugesay.com/blog/gmail-中的-html-表单注入漏洞 Gmail 中的 HTML 表单注入漏洞 https://gugesay.com/blog/gmail-中的-html-表单注入漏洞 undefined Wed, 18 Sep 2024 14:18:30 GMT undefined (Guge) bugbountyGmail白帽故事 https://gugesay.com/blog/【赏金15000美元】通过监控调试模式实现-rce 【赏金15000美元】通过监控调试模式实现 RCE https://gugesay.com/blog/【赏金15000美元】通过监控调试模式实现-rce undefined Sat, 14 Sep 2024 08:35:58 GMT undefined (Guge) bugbountyLFIrce白帽故事调试模式 https://gugesay.com/blog/通过-sql-注入绕过机场安检利用 SQL 注入绕过机场安检 https://gugesay.com/blog/通过-sql-注入绕过机场安检 undefined Tue, 03 Sep 2024 03:28:16 GMT undefined (Guge) sql注入机场安检白帽故事 https://gugesay.com/blog/iis欢迎页的安全隐患：从源代码到lfi的攻防之道 IIS欢迎页的安全隐患：从源代码到LFI的攻防之道 https://gugesay.com/blog/iis欢迎页的安全隐患：从源代码到lfi的攻防之道 undefined Mon, 02 Sep 2024 01:25:52 GMT undefined (Guge) bugbountyIISLFI白帽故事 https://gugesay.com/blog/黑掉nasa【2】：从发现漏洞到荣登名人堂之旅 ‘黑掉NASA’【2】：从发现漏洞到荣登名人堂之旅 https://gugesay.com/blog/黑掉nasa【2】：从发现漏洞到荣登名人堂之旅 undefined Fri, 30 Aug 2024 08:04:15 GMT undefined (Guge) bugbountyHacking NASA白帽故事 https://gugesay.com/blog/黑掉nasa【1】：从发现漏洞到荣登名人堂之旅 ‘黑掉NASA’【1】：从发现漏洞到荣登名人堂之旅 https://gugesay.com/blog/黑掉nasa【1】：从发现漏洞到荣登名人堂之旅 undefined Fri, 30 Aug 2024 07:45:11 GMT undefined (Guge) bugbountyHacking NASA白帽故事 https://gugesay.com/blog/利用开放式重定向、2fa-绕过等漏洞获取1600赏金奖励利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励 https://gugesay.com/blog/利用开放式重定向、2fa-绕过等漏洞获取1600赏金奖励 undefined Tue, 27 Aug 2024 01:21:42 GMT undefined (Guge) 2FA bypassbugbounty开放重定向白帽故事 https://gugesay.com/blog/巧妙利用内存分配的一种新型利用巧妙利用内存分配的一种新型利用手段 https://gugesay.com/blog/巧妙利用内存分配的一种新型利用 undefined Fri, 23 Aug 2024 05:46:05 GMT undefined (Guge) ChromeCVE-2024-1283内存分配白帽故事 https://gugesay.com/blog/【2000】由于缓存配置错误导致授权绕过【$2000】由于缓存配置错误导致授权绕过 https://gugesay.com/blog/【2000】由于缓存配置错误导致授权绕过 undefined Thu, 22 Aug 2024 06:29:50 GMT undefined (Guge) bypassidor白帽故事 https://gugesay.com/blog/idor之如何打破订阅限制 IDOR之如何打破订阅限制 https://gugesay.com/blog/idor之如何打破订阅限制 undefined Wed, 21 Aug 2024 01:48:17 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/价值-3500-美元的管理面板绕过漏洞价值 3500 美元的管理面板绕过漏洞 https://gugesay.com/blog/价值-3500-美元的管理面板绕过漏洞 undefined Tue, 20 Aug 2024 08:23:36 GMT undefined (Guge) bugbountybypass白帽故事 https://gugesay.com/blog/hackerone上top5的开放重定向漏洞 hackerone上TOP5的开放重定向漏洞 https://gugesay.com/blog/hackerone上top5的开放重定向漏洞 undefined Fri, 16 Aug 2024 06:50:52 GMT undefined (Guge) bugbountyhackeroneXSS开放重定向白帽故事 https://gugesay.com/blog/apache-cve-2023-25690-漏洞手动调试分析 Apache CVE-2023-25690 漏洞手动调试分析 https://gugesay.com/blog/apache-cve-2023-25690-漏洞手动调试分析 undefined Thu, 15 Aug 2024 10:42:41 GMT undefined (Guge) ApacheCVE-2023-25690请求走私随记体验 https://gugesay.com/blog/sqlmap-payloads-定制 SQLMap Payloads 定制 https://gugesay.com/blog/sqlmap-payloads-定制 undefined Tue, 13 Aug 2024 07:20:07 GMT undefined (Guge) payloadssqlmap定制白帽故事 https://gugesay.com/blog/打造绕过defender的windows-reverse_tcp-shell【部分】打造绕过Defender的Windows reverse_tcp Shell【部分】 https://gugesay.com/blog/打造绕过defender的windows-reverse_tcp-shell【部分】 undefined Mon, 12 Aug 2024 12:12:21 GMT undefined (Guge) bypassWindows Defender反弹shell随记体验 https://gugesay.com/blog/blackhat-2024-usa-演讲ppt打包下载【62个】 Blackhat 2024 USA PPT打包下载【62个】 https://gugesay.com/blog/blackhat-2024-usa-演讲ppt打包下载【62个】 undefined Fri, 09 Aug 2024 02:33:44 GMT undefined (Guge) blackhat信息差 https://gugesay.com/blog/巧妙利用业务逻辑漏洞，实现google帐户接管巧妙利用业务逻辑漏洞，实现Google帐户接管 https://gugesay.com/blog/巧妙利用业务逻辑漏洞，实现google帐户接管 undefined Thu, 08 Aug 2024 01:41:18 GMT undefined (Guge) bugbountyGoogleidorotp白帽故事 https://gugesay.com/blog/在-instagram-上查看任何人的私人电子邮件和生日在 Instagram 上查看任何人的私人电子邮件和生日信息 https://gugesay.com/blog/在-instagram-上查看任何人的私人电子邮件和生日 undefined Tue, 06 Aug 2024 01:24:46 GMT undefined (Guge) bugbountyInstagram白帽故事 https://gugesay.com/blog/pixel7-8-pro-安卓-14-内核漏洞利用 Pixel7/8 Pro 安卓 14 内核漏洞利用 https://gugesay.com/blog/pixel7-8-pro-安卓-14-内核漏洞利用 undefined Mon, 05 Aug 2024 05:49:19 GMT undefined (Guge) Android内核漏洞Pixelroot白帽故事 https://gugesay.com/blog/沉浸式翻译调用本地ollama 沉浸式翻译调用本地Ollama https://gugesay.com/blog/沉浸式翻译调用本地ollama undefined Mon, 05 Aug 2024 02:31:22 GMT undefined (Guge) Ollama沉浸式翻译随记体验 https://gugesay.com/blog/手把手教你个人离线ai知识库搭建手把手教你个人离线AI知识库搭建 https://gugesay.com/blog/手把手教你个人离线ai知识库搭建 undefined Fri, 02 Aug 2024 02:45:59 GMT undefined (Guge) AnythingLLMobsidianOllama个人知识库随记体验 https://gugesay.com/blog/odt文件漏洞利用 ODT文件漏洞利用 https://gugesay.com/blog/odt文件漏洞利用 undefined Thu, 01 Aug 2024 02:37:25 GMT undefined (Guge) bugbounty白帽故事 https://gugesay.com/blog/本地搭建gpt【ollama-gemma2】本地搭建ChatGPT【Ollama + Gemma2】 https://gugesay.com/blog/本地搭建gpt【ollama-gemma2】 undefined Tue, 30 Jul 2024 11:59:43 GMT undefined (Guge) gemma2Ollama随记体验 https://gugesay.com/blog/利用出色的侦察能力获得-2000-美元赏金利用出色的侦察能力获得 2000 美元赏金 https://gugesay.com/blog/利用出色的侦察能力获得-2000-美元赏金 undefined Tue, 30 Jul 2024 01:12:03 GMT undefined (Guge) bugbounty白帽故事 https://gugesay.com/blog/check-point【cve-2024-24919】漏洞分析 Check Point【CVE-2024-24919】漏洞分析 https://gugesay.com/blog/check-point【cve-2024-24919】漏洞分析 undefined Fri, 26 Jul 2024 05:54:59 GMT undefined (Guge) checkpointCVE-2024-24919白帽故事路径遍历 https://gugesay.com/blog/android-版-telegram-上的-evilvideo-漏洞 Android 版 Telegram 上的 EvilVideo 漏洞 https://gugesay.com/blog/android-版-telegram-上的-evilvideo-漏洞 undefined Wed, 24 Jul 2024 06:52:34 GMT undefined (Guge) AndroidEvilVideotelegram信息差 https://gugesay.com/blog/国外车企安全渗透案例【3】-发现法拉利、宝马、国外车企安全渗透案例【3】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞 https://gugesay.com/blog/国外车企安全渗透案例【3】-发现法拉利、宝马、 undefined Wed, 24 Jul 2024 01:29:44 GMT undefined (Guge) rce白帽故事车企安全 https://gugesay.com/blog/国外车企安全渗透案例【2】-发现法拉利、宝马、国外车企安全渗透案例【2】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞 https://gugesay.com/blog/国外车企安全渗透案例【2】-发现法拉利、宝马、 undefined Tue, 23 Jul 2024 04:17:27 GMT undefined (Guge) rce保时捷劳斯莱斯宝马法拉利白帽故事车企安全 https://gugesay.com/blog/国外车企安全渗透案例【1】-发现法拉利、宝马、国外车企安全渗透案例【1】-- 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞 https://gugesay.com/blog/国外车企安全渗透案例【1】-发现法拉利、宝马、 undefined Mon, 22 Jul 2024 06:22:51 GMT undefined (Guge) rce保时捷劳斯莱斯宝马法拉利白帽故事车企安全 https://gugesay.com/blog/【cve-2024-4879】servicenow-中的-jelly-模板注入漏洞【CVE-2024-4879】ServiceNow 中的 Jelly 模板注入漏洞 https://gugesay.com/blog/【cve-2024-4879】servicenow-中的-jelly-模板注入漏洞 undefined Mon, 22 Jul 2024 01:58:15 GMT undefined (Guge) CVE-2024-4879JellyServiceNowSSTI白帽故事 https://gugesay.com/blog/【cve-2024-22274】vmware-vcenter-server远程代码执行漏洞【CVE-2024–22274】VMware vCenter Server远程代码执行漏洞 https://gugesay.com/blog/【cve-2024-22274】vmware-vcenter-server远程代码执行漏洞 undefined Wed, 17 Jul 2024 06:45:17 GMT undefined (Guge) CVE-2024–22274rcevCenterVMWare白帽故事 https://gugesay.com/blog/【cve-2024-30078】windows-wifi-驱动程序中的-log4j-级漏洞【CVE-2024–30078】Windows WiFi 驱动程序中的 Log4j 级漏洞 https://gugesay.com/blog/【cve-2024-30078】windows-wifi-驱动程序中的-log4j-级漏洞 undefined Mon, 15 Jul 2024 01:45:36 GMT undefined (Guge) CVE-2024–30078log4j微软白帽故事 https://gugesay.com/blog/一则ssrf漏洞的故事一则SSRF漏洞的故事 https://gugesay.com/blog/一则ssrf漏洞的故事 undefined Wed, 10 Jul 2024 07:55:30 GMT undefined (Guge) awsbugbountyssrf白帽故事 https://gugesay.com/blog/cve-2024-30104：office-365-rce【poc】 CVE-2024-30104：Office 365 RCE【PoC】 https://gugesay.com/blog/cve-2024-30104：office-365-rce【poc】 undefined Tue, 09 Jul 2024 08:16:15 GMT undefined (Guge) CVE-2024-30104rce白帽故事 https://gugesay.com/blog/【h1最新披露】ups公司管理员身份验证绕过导致帐户【H1最新披露】UPS公司管理员身份验证绕过导致帐户接管案例 https://gugesay.com/blog/【h1最新披露】ups公司管理员身份验证绕过导致帐户 undefined Mon, 08 Jul 2024 08:54:08 GMT undefined (Guge) idorups白帽故事 https://gugesay.com/blog/最新-openssh-漏洞：虽有潜在利用可能，但发生大规模攻最新 OpenSSH 漏洞：虽有潜在利用可能，但发生大规模攻击的可能性不大 https://gugesay.com/blog/最新-openssh-漏洞：虽有潜在利用可能，但发生大规模攻 undefined Fri, 05 Jul 2024 02:58:56 GMT undefined (Guge) CVE-2024-6387openssh信息差 https://gugesay.com/blog/通过操控会话绕过otp，实现未授权访问通过操控会话绕过OTP，实现未授权访问 https://gugesay.com/blog/通过操控会话绕过otp，实现未授权访问 undefined Wed, 03 Jul 2024 06:29:55 GMT undefined (Guge) OTP bypass白帽故事 https://gugesay.com/blog/警惕利用git的钓鱼及社工攻击【cve-2024-32002】警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】 https://gugesay.com/blog/警惕利用git的钓鱼及社工攻击【cve-2024-32002】 undefined Wed, 03 Jul 2024 05:59:27 GMT undefined (Guge) CVE-2024-32002githubrce白帽故事 https://gugesay.com/blog/5g连接易受绕过与dos-攻击攻破5G堡垒：窥探5G的脆弱深渊 https://gugesay.com/blog/5g连接易受绕过与dos-攻击 undefined Fri, 28 Jun 2024 01:24:24 GMT undefined (Guge) 5gaka bypass白帽故事 https://gugesay.com/blog/solarwinds-cve-2024-28995-漏洞分析 SolarWinds CVE-2024-28995 漏洞分析 https://gugesay.com/blog/solarwinds-cve-2024-28995-漏洞分析 undefined Thu, 27 Jun 2024 07:07:49 GMT undefined (Guge) CVE-2024-28995SolarWinds白帽故事 https://gugesay.com/blog/apache-kafka-ui-远程代码执行漏洞：cve-2023-52251、cve-2024-32030 Apache Kafka UI 远程代码执行漏洞：CVE-2023-52251、CVE-2024-32030 https://gugesay.com/blog/apache-kafka-ui-远程代码执行漏洞：cve-2023-52251、cve-2024-32030 undefined Wed, 26 Jun 2024 04:08:45 GMT undefined (Guge) CVE-2023-52251CVE-2024-32030rce白帽故事 https://gugesay.com/blog/如何大规模搜寻泄露的敏感文件如何大规模搜寻泄露的敏感文件 https://gugesay.com/blog/如何大规模搜寻泄露的敏感文件 undefined Tue, 25 Jun 2024 01:58:07 GMT undefined (Guge) bugbounty泄露白帽故事 https://gugesay.com/blog/打造自己专属的漏洞赏金搜索引擎打造自己专属的漏洞赏金搜索引擎 https://gugesay.com/blog/打造自己专属的漏洞赏金搜索引擎 undefined Mon, 17 Jun 2024 02:10:21 GMT undefined (Guge) bugbounty搜索引擎随记体验 https://gugesay.com/blog/xss-waf绕过的一些基本思考 XSS WAF绕过的一些基本思考 https://gugesay.com/blog/xss-waf绕过的一些基本思考 undefined Fri, 14 Jun 2024 11:55:58 GMT undefined (Guge) bugbountybypassXSS白帽故事 https://gugesay.com/blog/某android-app中一处有趣的bug 某Android APP中一处国内不认国外认的有趣Bug https://gugesay.com/blog/某android-app中一处有趣的bug undefined Wed, 12 Jun 2024 06:17:36 GMT undefined (Guge) APPbugbountyXSS白帽故事 https://gugesay.com/blog/cve-2024-4358，将反序列化变为未经身份验证的rce CVE-2024-4358，将反序列化变为未经身份验证的RCE https://gugesay.com/blog/cve-2024-4358，将反序列化变为未经身份验证的rce undefined Tue, 11 Jun 2024 04:16:34 GMT undefined (Guge) cve-2024-4358rce白帽故事 https://gugesay.com/blog/在家用摄像头中利用-n-day 在家用摄像头中利用 N-Day https://gugesay.com/blog/在家用摄像头中利用-n-day undefined Fri, 07 Jun 2024 02:26:50 GMT undefined (Guge) bugbounty白帽故事 https://gugesay.com/blog/pixel4-刷android12kernelsu记录 Pixel4 刷Android12+KernelSU记录 https://gugesay.com/blog/pixel4-刷android12kernelsu记录 undefined Thu, 06 Jun 2024 05:51:58 GMT undefined (Guge) AndroidkernelSUmagiskpixel4随记体验 https://gugesay.com/blog/黑掉nasa：ssrf、子域接管以及xss ‘黑掉’NASA：SSRF、子域接管以及XSS https://gugesay.com/blog/黑掉nasa：ssrf、子域接管以及xss undefined Sun, 02 Jun 2024 14:40:59 GMT undefined (Guge) bugbountyHacking NASA白帽故事 https://gugesay.com/blog/巧妙利用本地存储漏洞，轻松登录他人直播-app-账户巧妙利用本地存储漏洞，轻松登录他人直播 App 账户 https://gugesay.com/blog/巧妙利用本地存储漏洞，轻松登录他人直播-app-账户 undefined Wed, 29 May 2024 03:25:19 GMT undefined (Guge) bugbountyidorLocal Storage白帽故事 https://gugesay.com/blog/空穴来宝：如何从一个空文件中找到登录凭据空穴来'宝'：如何从一个空文件中找到登录凭据 https://gugesay.com/blog/空穴来宝：如何从一个空文件中找到登录凭据 undefined Wed, 29 May 2024 01:33:17 GMT undefined (Guge) bugbountyCredentials白帽故事 https://gugesay.com/blog/ai黑客：使用-chatgpt-在浏览器中挖掘-xxe AI黑客：使用 ChatGPT 在浏览器中挖掘 XXE https://gugesay.com/blog/ai黑客：使用-chatgpt-在浏览器中挖掘-xxe undefined Tue, 28 May 2024 01:27:32 GMT undefined (Guge) bugbountyChromeSafarixxe白帽故事 https://gugesay.com/blog/ai黑客：chatgpt中的高级api攻击 AI黑客：ChatGPT中的高级API攻击 https://gugesay.com/blog/ai黑客：chatgpt中的高级api攻击 undefined Sun, 26 May 2024 04:24:44 GMT undefined (Guge) APIbugbountychatgpthttp请求走私白帽故事 https://gugesay.com/blog/cve-2024-34359【严重级】可能威胁软件供应链【严重级】CVE-2024-34359 超过 6000 个 AI 模型容易受到攻击 https://gugesay.com/blog/cve-2024-34359【严重级】可能威胁软件供应链 undefined Wed, 22 May 2024 08:32:44 GMT undefined (Guge) CVE-2024-34359SSTI白帽故事 https://gugesay.com/blog/在侦察阶段如何快速找到-rce 在侦察阶段如何快速找到 RCE https://gugesay.com/blog/在侦察阶段如何快速找到-rce undefined Wed, 22 May 2024 01:27:38 GMT undefined (Guge) Apachebugbountyrce白帽故事 https://gugesay.com/blog/black-hat-2024-asia-ppt打包 Black Hat 2024 Asia PPT打包 https://gugesay.com/blog/black-hat-2024-asia-ppt打包 undefined Mon, 20 May 2024 01:48:49 GMT undefined (Guge) blackhat白帽故事 https://gugesay.com/blog/d-link-路由器正遭受0day攻击，可被远程接管【附poc】 D-Link 路由器正遭受0day攻击，可被远程接管【附PoC】 https://gugesay.com/blog/d-link-路由器正遭受0day攻击，可被远程接管【附poc】 undefined Thu, 16 May 2024 02:23:48 GMT undefined (Guge) 0dayD-Link白帽故事 https://gugesay.com/blog/【cve-2024-31747】microsoft-teams-电话锁定绕过利用【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用 https://gugesay.com/blog/【cve-2024-31747】microsoft-teams-电话锁定绕过利用 undefined Wed, 15 May 2024 01:59:43 GMT undefined (Guge) bugbountybypassYealink白帽故事 https://gugesay.com/blog/国外4大众测平台优缺点对比国外4大众测平台优缺点对比 https://gugesay.com/blog/国外4大众测平台优缺点对比 undefined Tue, 14 May 2024 01:45:30 GMT undefined (Guge) bugbountybugcrowdhackeroneIntigritiYeswehack白帽故事 https://gugesay.com/blog/微软amsi写入raid绕过利用【附poc】微软AMSI绕过利用【附PoC】 https://gugesay.com/blog/微软amsi写入raid绕过利用【附poc】 undefined Mon, 13 May 2024 03:21:07 GMT undefined (Guge) 0dayamsibypss白帽故事 https://gugesay.com/blog/黑掉-apple-系列-从-sql-注入到远程代码执行黑掉 Apple 系列 - 从 SQL 注入到远程代码执行 https://gugesay.com/blog/黑掉-apple-系列-从-sql-注入到远程代码执行 undefined Thu, 09 May 2024 03:13:56 GMT undefined (Guge) Applebugbountyrcesqli白帽故事 https://gugesay.com/blog/18 岁少年如何发现虚拟机逃逸漏洞 18 岁少年如何发现虚拟机逃逸漏洞 https://gugesay.com/blog/18 岁少年如何发现虚拟机逃逸漏洞 undefined Wed, 08 May 2024 06:40:55 GMT undefined (Guge) CVE-2019-2703OOBVirtualBox白帽故事 https://gugesay.com/blog/10秒以内窃取你的telegram帐户 10秒以内窃取你的Telegram帐户 https://gugesay.com/blog/10秒以内窃取你的telegram帐户 undefined Tue, 07 May 2024 01:38:25 GMT undefined (Guge) bugbountytelegram白帽故事 https://gugesay.com/blog/2k-star的漏洞检查表 2K+ Star的漏洞检查表 https://gugesay.com/blog/2k-star的漏洞检查表 undefined Mon, 06 May 2024 04:27:46 GMT undefined (Guge) checklist白帽故事 https://gugesay.com/blog/端口扫描，你真的会用了吗？端口扫描，你真的会用了吗？ https://gugesay.com/blog/端口扫描，你真的会用了吗？ undefined Sun, 05 May 2024 03:54:57 GMT undefined (Guge) nmap白帽故事端口扫描 https://gugesay.com/blog/最新h1越权漏洞披露，获得15000美元奖励最新H1越权漏洞披露，获得15000美元奖励 https://gugesay.com/blog/最新h1越权漏洞披露，获得15000美元奖励 undefined Mon, 29 Apr 2024 11:25:21 GMT undefined (Guge) bugbountyhackeroneidor白帽故事 https://gugesay.com/blog/入侵高露洁智能牙刷入侵高露洁智能牙刷 https://gugesay.com/blog/入侵高露洁智能牙刷 undefined Fri, 26 Apr 2024 01:54:22 GMT undefined (Guge) bugbountyIoT智能牙刷白帽故事 https://gugesay.com/blog/cisa：两年前的windows-print-spooler漏洞或成apt新宠 CISA：两年前的Windows Print Spooler漏洞或成APT新宠 https://gugesay.com/blog/cisa：两年前的windows-print-spooler漏洞或成apt新宠 undefined Thu, 25 Apr 2024 06:27:31 GMT undefined (Guge) CVE-2022-38028信息差 https://gugesay.com/blog/cve-2024-0333，针对chrome扩展的zip嵌入攻击 CVE-2024-0333，针对Chrome扩展的ZIP嵌入攻击 https://gugesay.com/blog/cve-2024-0333，针对chrome扩展的zip嵌入攻击 undefined Tue, 23 Apr 2024 02:46:15 GMT undefined (Guge) ChromeCVE-2024-0333白帽故事 https://gugesay.com/blog/利用Auth0错误配置，获得$1600赏金奖励利用Auth0错误配置，获得$1600赏金奖励 https://gugesay.com/blog/利用Auth0错误配置，获得$1600赏金奖励 undefined Mon, 22 Apr 2024 08:26:59 GMT undefined (Guge) APIAuth0idor白帽故事 https://gugesay.com/blog/凭借一手apple-存储xss赚取5000美元的故事凭借一手Apple 存储XSS赚取5000美元的故事 https://gugesay.com/blog/凭借一手apple-存储xss赚取5000美元的故事 undefined Thu, 18 Apr 2024 16:00:49 GMT undefined (Guge) ApplebugbountyXSS白帽故事 https://gugesay.com/blog/如何将-dom-xss升级为一键帐户接管（下集）如何将 DOM XSS升级为一键帐户接管（下集） https://gugesay.com/blog/如何将-dom-xss升级为一键帐户接管（下集） undefined Thu, 18 Apr 2024 02:21:17 GMT undefined (Guge) bugbountyXSS帐户接管白帽故事 https://gugesay.com/blog/如何将dom-xss升级为一键帐户接管（上集）如何将DOM XSS升级为一键帐户接管（上集） https://gugesay.com/blog/如何将dom-xss升级为一键帐户接管（上集） undefined Wed, 17 Apr 2024 16:00:52 GMT undefined (Guge) bugbountyXSS帐户接管白帽故事 https://gugesay.com/blog/【漏洞预警】putty爆严重漏洞，允许攻击者进行私钥【漏洞预警】PuTTY爆严重漏洞，允许攻击者进行私钥恢复 https://gugesay.com/blog/【漏洞预警】putty爆严重漏洞，允许攻击者进行私钥 undefined Wed, 17 Apr 2024 07:23:34 GMT undefined (Guge) 漏洞预警白帽故事 https://gugesay.com/blog/踏上全栈征程：15个晚上，从0手撸一个网站踏上全栈征程：15个晚上，从0手撸一个网站 https://gugesay.com/blog/踏上全栈征程：15个晚上，从0手撸一个网站 undefined Wed, 17 Apr 2024 02:44:26 GMT undefined (Guge) ctftoolnext.jsnextjs随记体验 https://gugesay.com/blog/网络安全信息差-2024年4月15日网络安全信息差-2024年4月15日 https://gugesay.com/blog/网络安全信息差-2024年4月15日 undefined Tue, 16 Apr 2024 02:18:58 GMT undefined (Guge) 信息差信息差网络安全 https://gugesay.com/blog/意外发现dos攻击并获得25000美元奖励的故事意外发现DoS攻击斩获$25,000赏金的故事 https://gugesay.com/blog/意外发现dos攻击并获得25000美元奖励的故事 undefined Tue, 16 Apr 2024 01:44:39 GMT undefined (Guge) bugbountydosrce区块链白帽故事 https://gugesay.com/blog/五种用来挖掘API端点的方法五种用来挖掘API端点的方法 https://gugesay.com/blog/五种用来挖掘API端点的方法 undefined Sun, 14 Apr 2024 02:44:51 GMT undefined (Guge) API endpointbugbounty工具白帽故事 https://gugesay.com/blog/网络安全信息差-2024年4月13日网络安全信息差-2024年4月13日 https://gugesay.com/blog/网络安全信息差-2024年4月13日 undefined Sat, 13 Apr 2024 16:13:58 GMT undefined (Guge) 信息差信息差网络安全 https://gugesay.com/blog/cve-2024-24576-rust-命令注入漏洞，已有poc CVE-2024-24576 Rust 命令注入漏洞【PoC已公布】 https://gugesay.com/blog/cve-2024-24576-rust-命令注入漏洞，已有poc undefined Fri, 12 Apr 2024 00:25:58 GMT undefined (Guge) rust漏洞预警白帽故事 https://gugesay.com/blog/重置密码绕过的n种利用姿势重置密码绕过的N种利用姿势 https://gugesay.com/blog/重置密码绕过的n种利用姿势 undefined Tue, 09 Apr 2024 01:38:05 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/【cve-2024-3273】预计超过-92000-台-d-link-nas-设备存有后门帐户【CVE-2024-3273】预计超过 92000 台 D-Link NAS 设备存在后门帐户 https://gugesay.com/blog/【cve-2024-3273】预计超过-92000-台-d-link-nas-设备存有后门帐户 undefined Sun, 07 Apr 2024 06:16:57 GMT undefined (Guge) D-LinkNAS漏洞预警白帽故事 https://gugesay.com/blog/使用ai大模型打造模糊测试工具使用AI大模型打造模糊测试工具 https://gugesay.com/blog/使用ai大模型打造模糊测试工具 undefined Sun, 07 Apr 2024 01:37:39 GMT undefined (Guge) bugbountyfuzzLLMs白帽故事 https://gugesay.com/blog/通过重置密码token泄露收获e2500赏金通过重置密码token泄露收获€2500赏金 https://gugesay.com/blog/通过重置密码token泄露收获e2500赏金 undefined Wed, 03 Apr 2024 01:11:57 GMT undefined (Guge) ATObugbounty帐户接管白帽故事 https://gugesay.com/blog/白帽应如何避免攻击性扫描行为白帽应如何避免攻击性扫描行为 https://gugesay.com/blog/白帽应如何避免攻击性扫描行为 undefined Tue, 02 Apr 2024 01:26:01 GMT undefined (Guge) bugbounty白帽白帽故事 https://gugesay.com/blog/将selfxss升级为存储xss 将SelfXSS升级为存储XSS https://gugesay.com/blog/将selfxss升级为存储xss undefined Mon, 01 Apr 2024 01:38:45 GMT undefined (Guge) bugbountyXSS白帽故事 https://gugesay.com/blog/【尝鲜】免费的开源图片翻译神器！不可以涩涩哦【尝鲜】免费的开源图片翻译神器！不可以涩涩哦～ https://gugesay.com/blog/【尝鲜】免费的开源图片翻译神器！不可以涩涩哦 undefined Wed, 27 Mar 2024 16:00:21 GMT undefined (Guge) ocr工具效率工具随记体验 https://gugesay.com/blog/在一个web网站中获得7000赏金奖励在一个Web网站中获得$7000赏金奖励 https://gugesay.com/blog/在一个web网站中获得7000赏金奖励 undefined Wed, 27 Mar 2024 01:32:37 GMT undefined (Guge) bugbountyhackeronerceXSS白帽故事 https://gugesay.com/blog/生成式ai生态系统中安全问题生成式AI生态系统中安全问题 https://gugesay.com/blog/生成式ai生态系统中安全问题 undefined Mon, 25 Mar 2024 03:36:16 GMT undefined (Guge) chatgpt漏洞白帽故事 https://gugesay.com/blog/在outlook上寻找远程代码执行漏洞【部分】在Outlook上寻找远程代码执行漏洞【部分】 https://gugesay.com/blog/在outlook上寻找远程代码执行漏洞【部分】 undefined Fri, 22 Mar 2024 16:00:48 GMT undefined (Guge) bugbountyoutlookrce白帽故事 https://gugesay.com/blog/通过子域模糊测试收获35000赏金奖励通过子域模糊测试收获$35,000赏金奖励 https://gugesay.com/blog/通过子域模糊测试收获35000赏金奖励 undefined Fri, 22 Mar 2024 00:25:42 GMT undefined (Guge) https://gugesay.com/blog/继续citrix传奇：cve-2023-5914和cve-2023-6184 继续Citrix传奇：CVE-2023-5914和CVE-2023-6184 https://gugesay.com/blog/继续citrix传奇：cve-2023-5914和cve-2023-6184 undefined Wed, 20 Mar 2024 01:41:09 GMT undefined (Guge) bugbountyCitrixrce白帽故事 https://gugesay.com/blog/一周三步曲：从开放重定向到远程代码执行！一周三步曲：从开放重定向到远程代码执行！ https://gugesay.com/blog/一周三步曲：从开放重定向到远程代码执行！ undefined Tue, 19 Mar 2024 14:28:56 GMT undefined (Guge) bugbountyrce白帽故事 https://gugesay.com/blog/无需高额订阅费，一站式享用所有ai模型！无需高额订阅费，一站式享用所有流行AI大模型！ https://gugesay.com/blog/无需高额订阅费，一站式享用所有ai模型！ undefined Tue, 19 Mar 2024 01:43:16 GMT undefined (Guge) AI效率工具随记体验 https://gugesay.com/blog/200小时挑战，最终收获20300赏金的故事 200小时挑战，最终收获$20,300赏金的故事 https://gugesay.com/blog/200小时挑战，最终收获20300赏金的故事 undefined Fri, 15 Mar 2024 01:51:13 GMT undefined (Guge) https://gugesay.com/blog/效率倍增！让你从运动员变裁判员的强大vs 效率倍增！让你从“运动员”变“裁判员”的强大VS插件～ https://gugesay.com/blog/效率倍增！让你从运动员变裁判员的强大vs undefined Wed, 13 Mar 2024 01:28:21 GMT undefined (Guge) AI插件效率工具随记体验 https://gugesay.com/blog/免费！一键复刻目标网站的开源神器免费！一键复刻目标网站的开源神器 https://gugesay.com/blog/免费！一键复刻目标网站的开源神器 undefined Fri, 08 Mar 2024 02:06:01 GMT undefined (Guge) AI效率工具随记体验 https://gugesay.com/blog/服务器端原型污染检测插件【工具推荐】服务器端原型污染检测插件 https://gugesay.com/blog/服务器端原型污染检测插件 undefined Wed, 06 Mar 2024 04:48:06 GMT undefined (Guge) bugbountyPrototype Pollution原型污染工具白帽故事 https://gugesay.com/blog/黑掉谷歌ai，获取-50000-赏金奖励黑掉谷歌AI，获得 $50,000 赏金奖励 https://gugesay.com/blog/黑掉谷歌ai，获取-50000-赏金奖励 undefined Tue, 05 Mar 2024 02:36:37 GMT undefined (Guge) https://gugesay.com/blog/2023 年十佳 Web 黑客技术 2023 年十佳 Web 黑客技术 https://gugesay.com/blog/2023 年十佳 Web 黑客技术 undefined Wed, 28 Feb 2024 08:38:11 GMT undefined (Guge) bugbounty漏洞白帽故事 https://gugesay.com/blog/使用-google-脚本资源绕过-portswigger上的-csp 使用 Google 脚本资源绕过 PortSwigger上的 CSP https://gugesay.com/blog/使用-google-脚本资源绕过-portswigger上的-csp undefined Tue, 27 Feb 2024 07:46:07 GMT undefined (Guge) bugbountybypasscspXSS白帽故事 https://gugesay.com/blog/在chatgpt中挖掘xss漏洞实现任意账户接管在ChatGPT中挖掘XSS漏洞实现任意账户接管 https://gugesay.com/blog/在chatgpt中挖掘xss漏洞实现任意账户接管 undefined Fri, 23 Feb 2024 03:19:06 GMT undefined (Guge) bugbountychatgptXSS白帽故事 https://gugesay.com/blog/利用nfc中继攻击特斯拉-model-y 利用NFC中继攻击特斯拉 Model Y https://gugesay.com/blog/利用nfc中继攻击特斯拉-model-y undefined Thu, 22 Feb 2024 02:13:42 GMT undefined (Guge) NFCtesla特斯拉白帽故事白皮书 https://gugesay.com/blog/hello-lucee-让我们再次黑掉apple～ Hello Lucee! 让我们再次黑掉Apple～ https://gugesay.com/blog/hello-lucee-让我们再次黑掉apple～ undefined Wed, 21 Feb 2024 07:24:50 GMT undefined (Guge) ApplebugbountyLuceerce白帽故事 https://gugesay.com/blog/开箱即用-payloads 开箱即用的Payloads https://gugesay.com/blog/开箱即用-payloads undefined Tue, 20 Feb 2024 01:22:21 GMT undefined (Guge) bugbountyPayload工具白帽故事 https://gugesay.com/blog/任意chatgpt-帐户接管-利用通配符进行网络缓存欺骗任意ChatGPT 帐户接管 - 利用通配符进行网络缓存欺骗 https://gugesay.com/blog/任意chatgpt-帐户接管-利用通配符进行网络缓存欺骗 undefined Sun, 18 Feb 2024 01:28:13 GMT undefined (Guge) bugbountychatgpt帐户接管白帽故事 https://gugesay.com/blog/2024打工人常备的6款ai神器 2024打工人常备的6款AI神器 https://gugesay.com/blog/2024打工人常备的6款ai神器 undefined Tue, 06 Feb 2024 17:00:00 GMT undefined (Guge) AI工具随记体验 https://gugesay.com/blog/树莓派4b-openwrt避坑树莓派4B Openwrt避坑（非旁路） https://gugesay.com/blog/树莓派4b-openwrt避坑 undefined Tue, 06 Feb 2024 02:32:15 GMT undefined (Guge) openwrt树莓派随记体验 https://gugesay.com/blog/自动ssrf漏洞扫描与利用工具自动SSRF漏洞扫描与利用工具 https://gugesay.com/blog/自动ssrf漏洞扫描与利用工具 undefined Thu, 01 Feb 2024 09:01:58 GMT undefined (Guge) ssrf工具白帽故事 https://gugesay.com/blog/独家揭秘：巧妙利用akamai，透过f5窃取用户内部数据！ "独家揭秘：请求走私高级利用，利用组合链获取用户内部敏感数据！" https://gugesay.com/blog/独家揭秘：巧妙利用akamai，透过f5窃取用户内部数据！ undefined Wed, 31 Jan 2024 08:22:00 GMT undefined (Guge) bugbounty白帽故事请求走私 https://gugesay.com/blog/burpsuite-bambda-新功能-bug-bounty-pro-2-7-0 BurpSuite Bambda 新功能 & BurpBounty Pro 2.7.0 https://gugesay.com/blog/burpsuite-bambda-新功能-bug-bounty-pro-2-7-0 undefined Wed, 31 Jan 2024 02:23:37 GMT undefined (Guge) 工具白帽故事 https://gugesay.com/blog/chrome-新的xss攻击向量：cve-2023-5480 Chrome 最新XSS攻击向量：CVE-2023-5480 https://gugesay.com/blog/chrome-新的xss攻击向量：cve-2023-5480 undefined Tue, 30 Jan 2024 01:51:56 GMT undefined (Guge) bugbountyChromeCVEXSS白帽故事 https://gugesay.com/blog/node-js安全指南：防范xss、csrf和sql注入攻击 Node.js安全指南：防范XSS、CSRF和SQL注入攻击 https://gugesay.com/blog/node-js安全指南：防范xss、csrf和sql注入攻击 undefined Mon, 29 Jan 2024 01:23:16 GMT undefined (Guge) 白帽故事 https://gugesay.com/blog/利用工具从cloudflare中发现源ip 利用工具从Cloudflare中发现源IP https://gugesay.com/blog/利用工具从cloudflare中发现源ip undefined Thu, 25 Jan 2024 08:29:30 GMT undefined (Guge) bugbounty工具白帽故事 https://gugesay.com/blog/逆向分析混淆-js-代码处理签名哈希并实现工具化手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化 https://gugesay.com/blog/逆向分析混淆-js-代码处理签名哈希并实现工具化 undefined Tue, 23 Jan 2024 01:37:29 GMT undefined (Guge) bugbounty工具白帽故事逆向分析 https://gugesay.com/blog/绕过双因素认证至账户接管绕过双因素认证至账户接管 https://gugesay.com/blog/绕过双因素认证至账户接管 undefined Mon, 22 Jan 2024 08:56:37 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/新域名即将启用新域名正式启用 https://gugesay.com/blog/新域名即将启用 undefined Mon, 22 Jan 2024 05:48:15 GMT undefined (Guge) 未分类 https://gugesay.com/blog/必备收藏！国外整理收集的网络安全资源必备收藏！国外整理收集的网络安全资源 https://gugesay.com/blog/必备收藏！国外整理收集的网络安全资源 undefined Fri, 19 Jan 2024 06:56:27 GMT undefined (Guge) bugbounty工具白帽故事 https://gugesay.com/blog/创新拳法：漏洞链的艺术组合拳法：漏洞利用链的艺术 https://gugesay.com/blog/创新拳法：漏洞链的艺术 undefined Wed, 10 Jan 2024 04:23:03 GMT undefined (Guge) bugbounty白帽故事 https://gugesay.com/blog/如何在epic-games上赚到7000赏金如何在Epic Games上赚到$7,000赏金 https://gugesay.com/blog/如何在epic-games上赚到7000赏金 undefined Thu, 04 Jan 2024 12:07:12 GMT undefined (Guge) bugbountyrce白帽故事 https://gugesay.com/blog/三角测量行动：最后的（硬件）谜团三角测量行动：最后的（硬件）谜团 https://gugesay.com/blog/三角测量行动：最后的（硬件）谜团 undefined Wed, 03 Jan 2024 05:32:24 GMT undefined (Guge) 0dayApplebugbounty白帽故事 https://gugesay.com/blog/从adobe的vip赏金计划中获得近50000美元奖励的故事从Adobe的VIP赏金计划中获得近50,000美元奖励的故事 https://gugesay.com/blog/从adobe的vip赏金计划中获得近50000美元奖励的故事 undefined Tue, 02 Jan 2024 09:52:37 GMT undefined (Guge) bugbountyXSS白帽故事 https://gugesay.com/blog/【500】将dom-xss升级为存储型xss 【$500】如何将DOM XSS升级为存储型XSS https://gugesay.com/blog/【500】将dom-xss升级为存储型xss undefined Mon, 25 Dec 2023 08:20:26 GMT undefined (Guge) bugbountyXSS白帽故事 https://gugesay.com/blog/突破语言屏障：8款工具助你轻松将外文文档翻译成突破语言屏障：8款工具助你轻松将外文文档翻译成中文 https://gugesay.com/blog/突破语言屏障：8款工具助你轻松将外文文档翻译成 undefined Sun, 24 Dec 2023 08:13:29 GMT undefined (Guge) 效率工具随记体验 https://gugesay.com/blog/从self-xss-到账户接管从Self XSS 到账户接管 https://gugesay.com/blog/从self-xss-到账户接管 undefined Fri, 22 Dec 2023 06:54:44 GMT undefined (Guge) bugbountyXSS白帽故事 https://gugesay.com/blog/最新twitter-xss-csrf-漏洞完整披露最新Twitter XSS + CSRF 漏洞完整披露 https://gugesay.com/blog/最新twitter-xss-csrf-漏洞完整披露 undefined Wed, 20 Dec 2023 02:03:24 GMT undefined (Guge) bugbountycsrfXSS白帽故事 https://gugesay.com/blog/我的2023年macos效率工具推荐我的2023年macOS效率工具推荐 https://gugesay.com/blog/我的2023年macos效率工具推荐 undefined Mon, 18 Dec 2023 02:33:42 GMT undefined (Guge) macos效率工具随记体验 https://gugesay.com/blog/利用关键-0day-xxe-漏洞实现全面-ssrf-攻击利用关键 0day XXE 漏洞实现 SSRF 攻击 https://gugesay.com/blog/利用关键-0day-xxe-漏洞实现全面-ssrf-攻击 undefined Wed, 13 Dec 2023 01:27:41 GMT undefined (Guge) bugbountyssrf白帽故事 https://gugesay.com/blog/挖掘开发环境隐藏的秘密：一次-oauth-凭证从泄露到利挖掘开发环境隐藏的秘密：一次 OAuth 凭证从泄露到利用的旅程 https://gugesay.com/blog/挖掘开发环境隐藏的秘密：一次-oauth-凭证从泄露到利 undefined Tue, 12 Dec 2023 10:12:07 GMT undefined (Guge) APIbugbountyOAuth白帽故事 https://gugesay.com/blog/卫星黑客与ctf相关学习资源推荐卫星黑客与CTF相关学习资源推荐 https://gugesay.com/blog/卫星黑客与ctf相关学习资源推荐 undefined Mon, 11 Dec 2023 09:27:06 GMT undefined (Guge) CTF白帽故事 https://gugesay.com/blog/gpts-prompot泄露合集 GPTs Prompts泄露合集 https://gugesay.com/blog/gpts-prompot泄露合集 undefined Sun, 10 Dec 2023 02:38:46 GMT undefined (Guge) githubprompt随记体验 https://gugesay.com/blog/攻击google-bard-从实时注入到数据外泄攻击Google Bard-从实时注入到数据外泄 https://gugesay.com/blog/攻击google-bard-从实时注入到数据外泄 undefined Mon, 04 Dec 2023 01:39:32 GMT undefined (Guge) Bardbugbounty白帽故事 https://gugesay.com/blog/具有邀请功能的账户劫持思路具有邀请功能的账户劫持思路 https://gugesay.com/blog/具有邀请功能的账户劫持思路 undefined Thu, 30 Nov 2023 02:14:12 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/通过反向代理劫持oauth代码的账户接管之旅通过反向代理劫持OAuth代码的帐户接管之旅 https://gugesay.com/blog/通过反向代理劫持oauth代码的账户接管之旅 undefined Wed, 29 Nov 2023 12:57:14 GMT undefined (Guge) bugbountyOAuth白帽故事 https://gugesay.com/blog/ubuntu18-04-pwndbg-libgcc-s1i386-问题 Ubuntu18.04 pwndbg libgcc-s1:i386 问题 https://gugesay.com/blog/ubuntu18-04-pwndbg-libgcc-s1i386-问题 undefined Tue, 28 Nov 2023 06:07:01 GMT undefined (Guge) libgcc-s1:i386pwndbgubuntuUTMx86随记体验 https://gugesay.com/blog/突破google的bug跟踪系统，获得15600美元赏金之旅突破Google的Bug跟踪系统，获得15,600美元赏金之旅 https://gugesay.com/blog/突破google的bug跟踪系统，获得15600美元赏金之旅 undefined Fri, 24 Nov 2023 15:41:24 GMT undefined (Guge) bugbountyGoogle白帽故事 https://gugesay.com/blog/从LFI到RCE 从LFI到RCE https://gugesay.com/blog/从LFI到RCE undefined Mon, 20 Nov 2023 02:38:43 GMT undefined (Guge) bugbountyLFIrce白帽故事 https://gugesay.com/blog/m3-调教手记 M3 ‘调教’手记 https://gugesay.com/blog/m3-调教手记 undefined Fri, 17 Nov 2023 08:53:50 GMT undefined (Guge) macosPWNx86随记体验 https://gugesay.com/blog/一次通过fuzz-api发现漏洞的旅程一次通过Fuzz API发现漏洞的旅程 https://gugesay.com/blog/一次通过fuzz-api发现漏洞的旅程 undefined Tue, 07 Nov 2023 04:22:24 GMT undefined (Guge) APIbugbounty白帽故事 https://gugesay.com/blog/一起全账户接管漏洞案例一起全帐户接管漏洞案例 https://gugesay.com/blog/一起全账户接管漏洞案例 undefined Fri, 03 Nov 2023 02:07:54 GMT undefined (Guge) bugbounty白帽故事 https://gugesay.com/blog/查询背后：通过sql注入挖掘ntlm哈希查询背后：通过SQL注入挖掘NTLM哈希 https://gugesay.com/blog/查询背后：通过sql注入挖掘ntlm哈希 undefined Thu, 02 Nov 2023 07:48:09 GMT undefined (Guge) bugbountyNTLMsqli白帽故事 https://gugesay.com/blog/citrix滴血：cve-2023-4966-泄漏citrix会话token Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token https://gugesay.com/blog/citrix滴血：cve-2023-4966-泄漏citrix会话token undefined Wed, 01 Nov 2023 03:18:10 GMT undefined (Guge) bugbountyCitrixCVE白帽故事 https://gugesay.com/blog/xss！一次对抗akamai-waf的经历 XSS！一次对抗Akamai WAF的经历 https://gugesay.com/blog/xss！一次对抗akamai-waf的经历 undefined Mon, 30 Oct 2023 03:27:49 GMT undefined (Guge) akamaibugbountybypassXSS未分类 https://gugesay.com/blog/远程文件包含（rfi）小技巧远程文件包含（RFI）小技巧 https://gugesay.com/blog/远程文件包含（rfi）小技巧 undefined Sun, 22 Oct 2023 13:10:11 GMT undefined (Guge) bugbountyRFI白帽故事 https://gugesay.com/blog/pwn思维导图【转】 PWN思维导图【转】 https://gugesay.com/blog/pwn思维导图【转】 undefined Thu, 19 Oct 2023 09:25:39 GMT undefined (Guge) PWN白帽故事 https://gugesay.com/blog/快速发现未授权页面及sql注入漏洞，获得1500奖励快速发现未授权页面及SQL注入漏洞，获得$1500奖励 https://gugesay.com/blog/快速发现未授权页面及sql注入漏洞，获得1500奖励 undefined Thu, 19 Oct 2023 08:26:15 GMT undefined (Guge) bugbountysqli白帽故事 https://gugesay.com/blog/cve-2022-4908：使用导航-api-绕过-chrome-sop CVE-2022-4908：使用导航 API 绕过 Chrome SOP https://gugesay.com/blog/cve-2022-4908：使用导航-api-绕过-chrome-sop undefined Tue, 17 Oct 2023 08:30:09 GMT undefined (Guge) bugbountyChromeSOP白帽故事 https://gugesay.com/blog/graphql黑客：如何使用简单的探测查询找到1000漏洞 "GraphQL黑客：如何使用简单的探测获得$1000赏金" https://gugesay.com/blog/graphql黑客：如何使用简单的探测查询找到1000漏洞 undefined Mon, 16 Oct 2023 07:01:30 GMT undefined (Guge) bugbountyGraphQL白帽故事 https://gugesay.com/blog/2023 Microsoft Office XSS 2023 Microsoft Office XSS https://gugesay.com/blog/2023 Microsoft Office XSS undefined Sat, 07 Oct 2023 01:38:14 GMT undefined (Guge) bugbountyMSRCOfficeXSS白帽故事 https://gugesay.com/blog/lfi-从高危升级为严重 LFI -从高危升级为严重 https://gugesay.com/blog/lfi-从高危升级为严重 undefined Fri, 22 Sep 2023 09:29:40 GMT undefined (Guge) bugbountyLFI白帽故事 https://gugesay.com/blog/vulnerability-wiki-ctf-练习平台搭建-2 Vulnerability Wiki & CTF 练习平台搭建-2 https://gugesay.com/blog/vulnerability-wiki-ctf-练习平台搭建-2 undefined Wed, 20 Sep 2023 06:16:45 GMT undefined (Guge) CTF平台随记体验 https://gugesay.com/blog/vulnerability-wiki-ctf-练习平台搭建-1 Vulnerability Wiki & CTF 练习平台搭建-1 https://gugesay.com/blog/vulnerability-wiki-ctf-练习平台搭建-1 undefined Mon, 18 Sep 2023 07:23:55 GMT undefined (Guge) 漏洞库随记体验 https://gugesay.com/blog/二进制漏洞挖掘与利用&胖(Pwn)选手养成路线二进制漏洞挖掘与利用&胖(Pwn)选手养成路线 https://gugesay.com/blog/二进制漏洞挖掘与利用&胖(Pwn)选手养成路线 undefined Thu, 14 Sep 2023 08:04:53 GMT undefined (Guge) PWN二进制随记体验 https://gugesay.com/blog/web-缓存欺骗：在意想不到的地方发现漏洞 Web 缓存欺骗：在意想不到的地方发现漏洞 https://gugesay.com/blog/web-缓存欺骗：在意想不到的地方发现漏洞 undefined Wed, 13 Sep 2023 01:42:57 GMT undefined (Guge) bugbountyWeb缓存白帽故事 https://gugesay.com/blog/彻底弄懂-http-request-smuggling（http-请求走私）攻击以及实战演示 HTTP Request Smuggling（HTTP 请求走私）攻击及案例说明 https://gugesay.com/blog/彻底弄懂-http-request-smuggling（http-请求走私）攻击以及实战演示 undefined Tue, 12 Sep 2023 09:13:30 GMT undefined (Guge) bugbountyHTTP Request Smuggler白帽故事请求走私 https://gugesay.com/blog/为快乐而玩，为自己而玩！为快乐而玩，为自己而玩！ https://gugesay.com/blog/为快乐而玩，为自己而玩！ undefined Fri, 08 Sep 2023 01:40:08 GMT undefined (Guge) 内卷随记体验 https://gugesay.com/blog/如何获得免费的linkedin-premium会员资格一次白嫖LinkedIn Premium会员资格的经历 https://gugesay.com/blog/如何获得免费的linkedin-premium会员资格 undefined Thu, 07 Sep 2023 08:15:25 GMT undefined (Guge) bugbountyidorLinkedln白帽故事 https://gugesay.com/blog/越权拿下超级管理员权限一个简单的越权漏洞成功拿下Admin权限 https://gugesay.com/blog/越权拿下超级管理员权限 undefined Tue, 05 Sep 2023 03:17:05 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/prompt-injection-primer-for-engineers-提示注入入门指南 Prompt Injection Primer for Engineers- 提示注入入门指南 https://gugesay.com/blog/prompt-injection-primer-for-engineers-提示注入入门指南 undefined Mon, 04 Sep 2023 09:44:14 GMT undefined (Guge) AIprompt白帽故事 https://gugesay.com/blog/vmware-aria-网络操作静态-ssh-密钥-rce【cve-2023-34039】研究人员公布VMware Aria【CVE-2023-34039】漏洞利用PoC https://gugesay.com/blog/vmware-aria-网络操作静态-ssh-密钥-rce【cve-2023-34039】 undefined Sat, 02 Sep 2023 07:53:53 GMT undefined (Guge) CVEpocVMWare白帽故事 https://gugesay.com/blog/api-黑客 API 攻击与防御 https://gugesay.com/blog/api-黑客 undefined Wed, 30 Aug 2023 07:13:40 GMT undefined (Guge) APIbugbounty白帽故事 https://gugesay.com/blog/使用工具快速发现-ssrf、lfi、xss 使用工具快速发现 SSRF、LFI、XSS https://gugesay.com/blog/使用工具快速发现-ssrf、lfi、xss undefined Tue, 29 Aug 2023 03:15:33 GMT undefined (Guge) bugbountyLFIssrfXSS工具白帽故事 https://gugesay.com/blog/自建dnslog 自建DNSlog https://gugesay.com/blog/自建dnslog undefined Mon, 28 Aug 2023 06:42:08 GMT undefined (Guge) dnslog随记体验 https://gugesay.com/blog/【25300】绕过-facebook-双因素身份验证【$25,300】绕过 Facebook 双因素身份验证 https://gugesay.com/blog/【25300】绕过-facebook-双因素身份验证 undefined Wed, 23 Aug 2023 08:50:22 GMT undefined (Guge) 2FAbugbountyfacebook白帽故事 https://gugesay.com/blog/效率工具chatdoc体验效率工具ChatDOC体验 https://gugesay.com/blog/效率工具chatdoc体验 undefined Tue, 22 Aug 2023 01:51:05 GMT undefined (Guge) AIChatDOC工具随记体验 https://gugesay.com/blog/每个白帽都不应错过的酷炫侦察技巧！总有一每个白帽都不应错过的酷炫‘侦察’技巧！总有一个你不知道～ https://gugesay.com/blog/每个白帽都不应错过的酷炫侦察技巧！总有一 undefined Sun, 20 Aug 2023 02:46:53 GMT undefined (Guge) bugbounty侦察白帽故事 https://gugesay.com/blog/havocharriet，绕过edr方案 Havoc+Harriet，绕过EDR方案 https://gugesay.com/blog/havocharriet，绕过edr方案 undefined Sat, 19 Aug 2023 03:07:33 GMT undefined (Guge) Harriethavocshellcode随记体验 https://gugesay.com/blog/【3400】一次点击，攻击者轻松窃取用户余额！【$3400】一次点击，攻击者轻松窃取用户余额！ https://gugesay.com/blog/【3400】一次点击，攻击者轻松窃取用户余额！ undefined Thu, 17 Aug 2023 08:27:48 GMT undefined (Guge) bugbountypaypal白帽故事 https://gugesay.com/blog/玩转rdp文件：隐蔽shellcode解析与防御对抗玩转RDP文件：隐蔽ShellCode的解析与防御对抗 https://gugesay.com/blog/玩转rdp文件：隐蔽shellcode解析与防御对抗 undefined Mon, 14 Aug 2023 07:21:29 GMT undefined (Guge) bypassRDPshellcode攻防对抗白帽故事 https://gugesay.com/blog/企业微信溯源-证实可用企业微信溯源-证实可用 https://gugesay.com/blog/企业微信溯源-证实可用 undefined Mon, 14 Aug 2023 01:42:33 GMT undefined (Guge) 安全微信溯源随记体验 https://gugesay.com/blog/云原生安全学习笔记云原生安全学习笔记 https://gugesay.com/blog/云原生安全学习笔记 undefined Sun, 13 Aug 2023 09:21:10 GMT undefined (Guge) 云原生安全笔记随记体验 https://gugesay.com/blog/这俩工具真的香！这俩工具真的香！ https://gugesay.com/blog/这俩工具真的香！ undefined Sun, 13 Aug 2023 08:09:45 GMT undefined (Guge) AI工具随记体验 https://gugesay.com/blog/从100页的gpt-4技术报告中我收获了什么？从100页的GPT-4技术报告中我收获了什么？ https://gugesay.com/blog/从100页的gpt-4技术报告中我收获了什么？ undefined Sun, 13 Aug 2023 07:55:40 GMT undefined (Guge) AIgpt4随记体验 https://gugesay.com/blog/释放shodan潜能：你需要的知道的基本技巧释放 Shodan 潜能：你需要的知道的基本技巧 https://gugesay.com/blog/释放shodan潜能：你需要的知道的基本技巧 undefined Sun, 13 Aug 2023 07:48:13 GMT undefined (Guge) shodan工具白帽故事 https://gugesay.com/blog/如何更加专业地使用-burp-suite！如何更加专业地使用 Burp Suite！ https://gugesay.com/blog/如何更加专业地使用-burp-suite！ undefined Sun, 13 Aug 2023 07:41:19 GMT undefined (Guge) burpsuite工具白帽故事 https://gugesay.com/blog/利用-github-最大化你的漏洞数量-2 利用 GitHub 最大化你的漏洞数量 https://gugesay.com/blog/利用-github-最大化你的漏洞数量-2 undefined Sun, 13 Aug 2023 07:38:31 GMT undefined (Guge) bugbountygithub白帽故事 https://gugesay.com/blog/更专业地打破403访问控制 $2,100!更专业地打破403访问控制 https://gugesay.com/blog/更专业地打破403访问控制 undefined Sun, 13 Aug 2023 07:32:35 GMT undefined (Guge) 403bypass白帽故事 https://gugesay.com/blog/csgo-从0到0day！ CS:GO 从0到0day！ https://gugesay.com/blog/csgo-从0到0day！ undefined Sun, 13 Aug 2023 06:53:06 GMT undefined (Guge) bugbountyCS:GO白帽故事 https://gugesay.com/blog/没有swaggerui的swag怎么破没有SwaggerUI的Swag怎么破？ https://gugesay.com/blog/没有swaggerui的swag怎么破 undefined Sun, 13 Aug 2023 06:15:55 GMT undefined (Guge) bugbountySwaggerUI白帽故事 https://gugesay.com/blog/将赏金从50变为1000的帐户接管漏洞将赏金从$50变为$1000的帐户接管漏洞 https://gugesay.com/blog/将赏金从50变为1000的帐户接管漏洞 undefined Sun, 13 Aug 2023 05:59:16 GMT undefined (Guge) bugbountyXSS白帽故事 https://gugesay.com/blog/使用-aquatone-配合狩猎使用 Aquatone 配合'狩猎' https://gugesay.com/blog/使用-aquatone-配合狩猎 undefined Sun, 13 Aug 2023 05:45:58 GMT undefined (Guge) Aquatonebugbounty白帽故事 https://gugesay.com/blog/【$40,000】AAD配置错误导致必应结果篡改与微软帐户接管【$40,000】AAD配置错误导致必应结果篡改与微软帐户接管 https://gugesay.com/blog/【$40,000】AAD配置错误导致必应结果篡改与微软帐户接管 undefined Sun, 13 Aug 2023 03:03:14 GMT undefined (Guge) AADbugbounty微软白帽故事 https://gugesay.com/blog/逆向-citrix-gateway-发现-xss-漏洞逆向 Citrix Gateway 发现 XSS 漏洞 https://gugesay.com/blog/逆向-citrix-gateway-发现-xss-漏洞 undefined Sun, 13 Aug 2023 02:49:14 GMT undefined (Guge) CitrixXSS白帽故事 https://gugesay.com/blog/如何在两个不同的网站中发现sql注入如何在两个不同的网站中发现SQL注入 https://gugesay.com/blog/如何在两个不同的网站中发现sql注入 undefined Sun, 13 Aug 2023 01:37:55 GMT undefined (Guge) bugbountysqli白帽故事 https://gugesay.com/blog/利用非云-ssrf-获得更多乐趣和赏金利用非云 SSRF 获得更多乐趣和赏金 https://gugesay.com/blog/利用非云-ssrf-获得更多乐趣和赏金 undefined Sun, 13 Aug 2023 00:48:20 GMT undefined (Guge) bugbountyssrf白帽故事 https://gugesay.com/blog/citrix-adc-和-netscaler-gateway-中的-cve-2023-3519-分析 Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析 https://gugesay.com/blog/citrix-adc-和-netscaler-gateway-中的-cve-2023-3519-分析 undefined Sat, 12 Aug 2023 09:24:15 GMT undefined (Guge) Citrix漏洞分析白帽故事 https://gugesay.com/blog/通过链式攻击劫持会话获得2500奖励通过链式攻击劫持会话获得$2500奖励 https://gugesay.com/blog/通过链式攻击劫持会话获得2500奖励 undefined Sat, 12 Aug 2023 09:17:09 GMT undefined (Guge) XSS白帽故事 https://gugesay.com/blog/blackhat-2023-asia-所见所得 Blackhat 2023 Asia 所见所得 https://gugesay.com/blog/blackhat-2023-asia-所见所得 undefined Sat, 12 Aug 2023 08:38:09 GMT undefined (Guge) blackhat随记体验 https://gugesay.com/blog/macos优化与渗透环境部署 MacOS优化与渗透环境部署 https://gugesay.com/blog/macos优化与渗透环境部署 undefined Sat, 12 Aug 2023 08:06:41 GMT undefined (Guge) macos工具渗透随记体验 https://gugesay.com/blog/计算机:黑客题材影视推荐计算机/黑客题材影视推荐 https://gugesay.com/blog/计算机:黑客题材影视推荐 undefined Sat, 12 Aug 2023 07:45:18 GMT undefined (Guge) 影片推荐随记体验 https://gugesay.com/blog/计算机黑客题材影视推荐计算机/黑客题材影视推荐 https://gugesay.com/blog/计算机黑客题材影视推荐 undefined Sat, 12 Aug 2023 07:45:18 GMT undefined (Guge) 影片推荐随记体验 https://gugesay.com/blog/推荐一部纪录片-《代码奔腾》推荐一部纪录片--《代码奔腾》 https://gugesay.com/blog/推荐一部纪录片-《代码奔腾》 undefined Sat, 12 Aug 2023 06:50:28 GMT undefined (Guge) 影片推荐随记体验 https://gugesay.com/blog/谈谈知识积累谈谈知识积累 https://gugesay.com/blog/谈谈知识积累 undefined Sat, 12 Aug 2023 05:58:03 GMT undefined (Guge) 学习心得随记体验 https://gugesay.com/blog/回答一位读者的问题回答一位读者的问题，关于职业规划 https://gugesay.com/blog/回答一位读者的问题 undefined Sat, 12 Aug 2023 05:00:36 GMT undefined (Guge) 职业规划随记体验 https://gugesay.com/blog/一份值得收藏的书单一份值得收藏的书单 https://gugesay.com/blog/一份值得收藏的书单 undefined Sat, 12 Aug 2023 04:56:38 GMT undefined (Guge) 书单随记体验 https://gugesay.com/blog/新晋世界首富-jeff-bezos 新晋世界首富-Jeff Bezos https://gugesay.com/blog/新晋世界首富-jeff-bezos undefined Sat, 12 Aug 2023 04:47:08 GMT undefined (Guge) Jeff Bezos人物随记体验 https://gugesay.com/blog/利用操作顺序漏洞实现 Oracle Opera RCE 利用操作顺序漏洞实现 Oracle Opera RCE https://gugesay.com/blog/利用操作顺序漏洞实现 Oracle Opera RCE undefined Fri, 11 Aug 2023 11:33:17 GMT undefined (Guge) Oracle Operarce白帽故事 https://gugesay.com/blog/仅用google-dork快速发现2枚微软xss 仅用Google Dork快速发现2枚微软XSS https://gugesay.com/blog/仅用google-dork快速发现2枚微软xss undefined Fri, 11 Aug 2023 11:29:50 GMT undefined (Guge) google dorkXSS白帽故事 https://gugesay.com/blog/眼见就为实吗？眼见就为实吗？ https://gugesay.com/blog/眼见就为实吗？ undefined Fri, 11 Aug 2023 04:46:51 GMT undefined (Guge) vulnerable漏洞白帽故事 https://gugesay.com/blog/最适合渗透人员的15款浏览器插件推荐适合渗透人员的15款浏览器插件推荐 https://gugesay.com/blog/最适合渗透人员的15款浏览器插件推荐 undefined Thu, 10 Aug 2023 07:13:54 GMT undefined (Guge) bugbounty工具白帽故事 https://gugesay.com/blog/读书焦虑之我见读书焦虑之我见 https://gugesay.com/blog/读书焦虑之我见 undefined Thu, 10 Aug 2023 05:00:00 GMT undefined (Guge) 读书随记体验 https://gugesay.com/blog/有感国内ctf发展，十年再回望的一些感想有感国内CTF发展，十年再回望的一些感想 https://gugesay.com/blog/有感国内ctf发展，十年再回望的一些感想 undefined Thu, 10 Aug 2023 04:39:14 GMT undefined (Guge) CTF随记体验 https://gugesay.com/blog/google-bard首尝鲜 Google Bard首尝鲜 https://gugesay.com/blog/google-bard首尝鲜 undefined Wed, 09 Aug 2023 11:47:20 GMT undefined (Guge) BardGoogle随记体验 https://gugesay.com/blog/使用本机函数指针绕过最新-chrome-v8-沙箱（issue1378239-exp）使用本机函数指针绕过最新 Chrome v8 沙箱（issue1378239 EXP） https://gugesay.com/blog/使用本机函数指针绕过最新-chrome-v8-沙箱（issue1378239-exp） undefined Wed, 09 Aug 2023 11:37:31 GMT undefined (Guge) Chromev8白帽故事 https://gugesay.com/blog/演绎黑客之术：2000引爆响应操控之力 "演绎黑客之术：$2000引爆响应操控之力" https://gugesay.com/blog/演绎黑客之术：2000引爆响应操控之力 undefined Wed, 09 Aug 2023 11:18:58 GMT undefined (Guge) idor白帽故事 https://gugesay.com/blog/cve-2023-36934：moveit-transfer-sql注入分析 CVE-2023-36934：MOVEit Transfer SQL注入分析 https://gugesay.com/blog/cve-2023-36934：moveit-transfer-sql注入分析 undefined Tue, 18 Jul 2023 02:20:48 GMT undefined (Guge) bugbountyCVEsqli白帽故事 https://gugesay.com/blog/30000美元赏金事件 30000美元赏金事件 https://gugesay.com/blog/30000美元赏金事件 undefined Tue, 06 Jun 2023 07:47:35 GMT undefined (Guge) bugbounty白帽故事 https://gugesay.com/blog/通过更改logo进行命令注入的故事通过更改LOGO进行命令注入的故事 https://gugesay.com/blog/通过更改logo进行命令注入的故事 undefined Mon, 06 Mar 2023 02:17:19 GMT undefined (Guge) bugbounty命令注入白帽故事 https://gugesay.com/blog/最新h1漏洞披露通过作用域标签绕过-csp-的存储-xss，获通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励 https://gugesay.com/blog/最新h1漏洞披露通过作用域标签绕过-csp-的存储-xss，获 undefined Tue, 21 Feb 2023 08:25:27 GMT undefined (Guge) bugbountyhackerone白帽故事 https://gugesay.com/blog/另一处xss！荣登微软msrc-2022-q3排行榜另一处XSS！荣登微软MSRC 2022 Q3排行榜 https://gugesay.com/blog/另一处xss！荣登微软msrc-2022-q3排行榜 undefined Wed, 15 Feb 2023 16:00:07 GMT undefined (Guge) bugbountyXSS微软白帽故事 https://gugesay.com/blog/利用param-miner挖掘基于缓存中毒的xss漏洞利用Param Miner挖掘基于缓存中毒的XSS漏洞 https://gugesay.com/blog/利用param-miner挖掘基于缓存中毒的xss漏洞 undefined Fri, 10 Feb 2023 02:46:30 GMT undefined (Guge) bugbountyXSS工具白帽故事 https://gugesay.com/blog/cve-2022-38627：通过sqlite注入破坏整个企业大楼之旅 CVE-2022-38627：通过SQLite注入破坏整个企业大楼之旅 https://gugesay.com/blog/cve-2022-38627：通过sqlite注入破坏整个企业大楼之旅 undefined Tue, 07 Feb 2023 01:50:17 GMT undefined (Guge) bugbountyCVE白帽故事 https://gugesay.com/blog/挖掘p1漏洞最受欢迎的8款猎杀工具挖掘P1漏洞最受欢迎的8款'猎杀'工具 https://gugesay.com/blog/挖掘p1漏洞最受欢迎的8款猎杀工具 undefined Wed, 01 Feb 2023 07:55:37 GMT undefined (Guge) bugbounty工具白帽故事 https://gugesay.com/blog/【$20000】通过发送消息黑掉任意公司-cve-2021-34506 【$ 20,000】通过发送消息黑掉任意公司-CVE-2021–34506 https://gugesay.com/blog/【$20000】通过发送消息黑掉任意公司-cve-2021-34506 undefined Sat, 28 Jan 2023 02:54:31 GMT undefined (Guge) bugbountyCVE白帽故事 https://gugesay.com/blog/【cve-2022-41076】exchange-owa-ssrf-tabshell漏洞利用链分析【含poc】【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】 https://gugesay.com/blog/【cve-2022-41076】exchange-owa-ssrf-tabshell漏洞利用链分析【含poc】 undefined Wed, 11 Jan 2023 16:00:21 GMT undefined (Guge) CVEpoc白帽故事 https://gugesay.com/blog/致命组合-利用idor实现csrf攻击致命组合--利用IDOR实现CSRF攻击 https://gugesay.com/blog/致命组合-利用idor实现csrf攻击 undefined Wed, 11 Jan 2023 02:03:26 GMT undefined (Guge) bugbountycsrfidor白帽故事 https://gugesay.com/blog/【50000】发现0day漏洞，渗透apple 【$50,000】发现0day漏洞，渗透Apple https://gugesay.com/blog/【50000】发现0day漏洞，渗透apple undefined Mon, 09 Jan 2023 16:00:02 GMT undefined (Guge) 0dayApplebugbounty白帽故事 https://gugesay.com/blog/从youtube演示视频获得启发，通过sql注入成功拿下4324漏洞从Youtube演示视频获得启发，通过SQL注入成功拿下$4324漏洞赏金奖励 https://gugesay.com/blog/从youtube演示视频获得启发，通过sql注入成功拿下4324漏洞 undefined Tue, 03 Jan 2023 07:25:47 GMT undefined (Guge) bugbountysqliyoutube白帽故事 https://gugesay.com/blog/如何在侦查阶段快速发现ssrf 如何在侦察阶段快速发现SSRF https://gugesay.com/blog/如何在侦查阶段快速发现ssrf undefined Tue, 27 Dec 2022 04:23:44 GMT undefined (Guge) bugbountyssrf白帽故事 https://gugesay.com/blog/给我一个浏览器，还你一个shell！给我一个浏览器，还你一个Shell！ https://gugesay.com/blog/给我一个浏览器，还你一个shell！ undefined Fri, 16 Dec 2022 03:19:33 GMT undefined (Guge) shellcode浏览器白帽故事 https://gugesay.com/blog/life-is-short Life is Short https://gugesay.com/blog/life-is-short undefined Thu, 10 Nov 2022 02:46:47 GMT undefined (Guge) 随记体验鸡汤 https://gugesay.com/blog/23k：验证绕过文件上传任意文件覆盖 $23K：验证绕过+文件上传+任意文件覆盖 https://gugesay.com/blog/23k：验证绕过文件上传任意文件覆盖 undefined Thu, 03 Nov 2022 22:25:13 GMT undefined (Guge) bugbountybypass白帽故事 https://gugesay.com/blog/【10000】绕过github-html标签过滤【$10,000】绕过GitHub HTML标签过滤 https://gugesay.com/blog/【10000】绕过github-html标签过滤 undefined Fri, 28 Oct 2022 01:41:04 GMT undefined (Guge) bugbountybypassgithub白帽故事 https://gugesay.com/blog/【e300】打破逻辑：不安全的参数【€300】打破逻辑：不安全的参数 https://gugesay.com/blog/【e300】打破逻辑：不安全的参数 undefined Tue, 30 Aug 2022 01:57:41 GMT undefined (Guge) bugbountybypass白帽故事 https://gugesay.com/blog/价值-1000-美元的账户接管价值 1000 美元的账户接管 https://gugesay.com/blog/价值-1000-美元的账户接管 undefined Wed, 24 Aug 2022 02:58:27 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/使用python配置tor 使用Python配置Tor https://gugesay.com/blog/使用python配置tor undefined Wed, 17 Aug 2022 02:28:48 GMT undefined (Guge) pythontor代理白帽故事 https://gugesay.com/blog/一次有意思的otp绕过一次有意思的OTP绕过 https://gugesay.com/blog/一次有意思的otp绕过 undefined Wed, 22 Jun 2022 00:54:21 GMT undefined (Guge) bugbountybypassotp白帽故事 https://gugesay.com/blog/burpsuite-intruder-自动化测试反射型-xss BurpSuite Intruder 自动化测试反射型 XSS https://gugesay.com/blog/burpsuite-intruder-自动化测试反射型-xss undefined Sat, 18 Jun 2022 07:36:31 GMT undefined (Guge) bugbountyburpsuiteXSS白帽故事 https://gugesay.com/blog/swagger-ui-从xss到账户接管 Swagger-UI 从XSS到账户接管 https://gugesay.com/blog/swagger-ui-从xss到账户接管 undefined Tue, 24 May 2022 07:27:47 GMT undefined (Guge) bugbountySwaggerUIXSS白帽故事 https://gugesay.com/blog/通过-js-文件实现bypass管理面板通过 JS 文件实现Bypass管理面板 https://gugesay.com/blog/通过-js-文件实现bypass管理面板 undefined Tue, 10 May 2022 01:48:33 GMT undefined (Guge) bugbountybypass白帽故事 https://gugesay.com/blog/ubuntuwineida7-6激活插件 Ubuntu+Wine+IDA7.6+激活插件 https://gugesay.com/blog/ubuntuwineida7-6激活插件 undefined Thu, 05 May 2022 03:22:37 GMT undefined (Guge) idaubuntuwine随记体验 https://gugesay.com/blog/2222bypass-waf [$2222]Bypass WAF https://gugesay.com/blog/2222bypass-waf undefined Mon, 02 May 2022 05:25:10 GMT undefined (Guge) bugbountybypassWAF白帽故事 https://gugesay.com/blog/如何在bugcrowd公共项目中找到50多个xss漏洞如何在Bugcrowd公共项目中找到50多个XSS漏洞 https://gugesay.com/blog/如何在bugcrowd公共项目中找到50多个xss漏洞 undefined Wed, 20 Apr 2022 07:48:49 GMT undefined (Guge) bugbountybugcrowdXSS白帽故事 https://gugesay.com/blog/【6000】绕过apple-sso 【$6000】绕过Apple SSO https://gugesay.com/blog/【6000】绕过apple-sso undefined Tue, 19 Apr 2022 06:40:21 GMT undefined (Guge) Applebugbountybypass白帽故事 https://gugesay.com/blog/spring4shell Spring4Shell？ https://gugesay.com/blog/spring4shell undefined Sat, 02 Apr 2022 07:29:44 GMT undefined (Guge) CVE白帽故事 https://gugesay.com/blog/【随记】vm虚机通过宿主机实现代理跳板 VM虚机通过宿主机实现代理跳板 https://gugesay.com/blog/【随记】vm虚机通过宿主机实现代理跳板 undefined Tue, 29 Mar 2022 08:19:57 GMT undefined (Guge) VM代理跳板随记体验 https://gugesay.com/blog/在阅读了220份idor漏洞报告后的心得体会在阅读了220份IDOR漏洞报告后的心得体会 https://gugesay.com/blog/在阅读了220份idor漏洞报告后的心得体会 undefined Fri, 25 Feb 2022 06:20:41 GMT undefined (Guge) bugbountyidor白帽故事 https://gugesay.com/blog/【白帽故事】10000奖励：安卓平台adobe-acrobat-reader-rce漏洞【白帽故事】$10,000奖励：安卓平台Adobe Acrobat Reader RCE漏洞 https://gugesay.com/blog/【白帽故事】10000奖励：安卓平台adobe-acrobat-reader-rce漏洞 undefined Mon, 14 Feb 2022 02:06:03 GMT undefined (Guge) AdobeAndroidbugbounty白帽故事 https://gugesay.com/blog/【奖金5000】将任意无主手机号码添加到我的facebook账户【奖金$5000】将任意无主手机号码添加到我的Facebook账户 https://gugesay.com/blog/【奖金5000】将任意无主手机号码添加到我的facebook账户 undefined Fri, 11 Feb 2022 02:19:05 GMT undefined (Guge) bugbountyfacebookidor白帽故事 https://gugesay.com/blog/【白帽故事】8000赏金奖励：opera浏览器从xss-到-rce 【白帽故事】$8000赏金奖励：Opera浏览器从XSS 到 RCE https://gugesay.com/blog/【白帽故事】8000赏金奖励：opera浏览器从xss-到-rce undefined Tue, 18 Jan 2022 08:03:37 GMT undefined (Guge) bugbountyOperaXSS白帽故事 https://gugesay.com/blog/另一枚价值3133-7的google-idor漏洞另一枚价值$3133.7的Google IDOR漏洞 https://gugesay.com/blog/另一枚价值3133-7的google-idor漏洞 undefined Wed, 29 Sep 2021 02:11:32 GMT undefined (Guge) bugbountyGoogleidor白帽故事 https://gugesay.com/blog/国外一位白帽子2年来总结的10条经验国外一位白帽子2年来总结的10条经验 https://gugesay.com/blog/国外一位白帽子2年来总结的10条经验 undefined Mon, 27 Sep 2021 05:46:08 GMT undefined (Guge) bugbounty白帽故事经验 https://gugesay.com/blog/推荐4本模糊测试fuzz-testing的相关书籍推荐4本模糊测试(Fuzz Testing)的相关书籍 https://gugesay.com/blog/推荐4本模糊测试fuzz-testing的相关书籍 undefined Wed, 15 Sep 2021 01:40:01 GMT undefined (Guge) fuzz模糊测试白帽故事 https://gugesay.com/blog/深入理解计算机系统深入理解计算机系统 https://gugesay.com/blog/深入理解计算机系统 undefined Mon, 06 Sep 2021 08:37:40 GMT undefined (Guge) 学习操作系统随记体验 https://gugesay.com/blog/git泄露搜索语法 Git泄露搜索语法 https://gugesay.com/blog/git泄露搜索语法 undefined Tue, 31 Aug 2021 04:06:03 GMT undefined (Guge) bugbountygithub白帽故事 https://gugesay.com/blog/notion，它的强大之处远超我的想象！ Notion，它的强大之处远超我的想象！ https://gugesay.com/blog/notion，它的强大之处远超我的想象！ undefined Wed, 18 Aug 2021 04:28:24 GMT undefined (Guge) notion工具随记体验 https://gugesay.com/blog/一款公共交通票务移动app的xxe漏洞一款公共交通票务移动APP的XXE漏洞 https://gugesay.com/blog/一款公共交通票务移动app的xxe漏洞 undefined Tue, 10 Aug 2021 06:28:11 GMT undefined (Guge) bugbountyxxe白帽故事 https://gugesay.com/blog/不忘初心，方得始终！不忘初心，方得始终！ https://gugesay.com/blog/不忘初心，方得始终！ undefined Thu, 05 Aug 2021 02:56:09 GMT undefined (Guge) Apple随记体验 https://gugesay.com/blog/伊卡洛斯伊卡洛斯 https://gugesay.com/blog/伊卡洛斯 undefined Wed, 28 Jul 2021 05:55:10 GMT undefined (Guge) 伊卡洛斯随记体验 https://gugesay.com/blog/svg对pdf转换时的ssrf攻击 SVG对PDF转换时的SSRF攻击 https://gugesay.com/blog/svg对pdf转换时的ssrf攻击 undefined Fri, 28 May 2021 08:32:44 GMT undefined (Guge) bugbountyssrf白帽故事 https://gugesay.com/blog/【动手】captcha-killer配合深度学习实现burpsuite验证码一条龙爆【动手】Captcha-Killer配合深度学习实现BurpSuite验证码一条龙爆破攻击 https://gugesay.com/blog/【动手】captcha-killer配合深度学习实现burpsuite验证码一条龙爆 undefined Thu, 25 Feb 2021 10:16:30 GMT undefined (Guge) burpsuiteCaptcha-Killer随记体验