求知若饥,虚心若愚。
从100页的GPT-4技术报告中我收获了什么?
背景介绍: 2023 年 3 月 14 日(3.14?圆周率巧合?是OpenAI有意为之,还是无心之举?),OpenAI发布了GPT-4,而在5天前,OpenAI发布了GPT4的技术报告,这份PDF报...
释放 Shodan 潜能:你需要的知道的基本技巧
背景介绍: 参考本文,你可以举一反三来释放Fofa潜能! Shodan是一款备受喜爱和广泛使用的攻击面管理工具。但是你真的会使用它吗?希望本文能对你的漏洞挖掘之路有所帮助。 基础知识: 作为漏洞赏金猎...
如何更加专业地使用 Burp Suite!
前言: Burp Suite 无疑是一款强大的工具!本文将指导你了解 Burp Suite 的基本功能以及如何更专业地使用它。 通过阅读文本,你将更好地了解如何利用 Burp Suite 的功能来提高...
利用 GitHub 最大化你的漏洞数量
背景介绍: 对于漏洞赏金猎人,GitHub 存储库可以发现各种有用的信息,并不是只有开源目标才会出现问题,有时,企业/组织成员及其开源计划会错误地披露可用于对付目标公司的信息。本文将为你提供各种扫描 ...
$2,100!更专业地打破403访问控制
背景介绍: 本文章重点介绍某白帽在遭遇 403 访问时的绕过方法以及如何在几分钟内获得 P1漏洞!😍 废话不多说,让我们开始吧! 关于 403 Forbidden: 打破访问控制从而允许未经授权的用户...
CS:GO 从0到0day!
背景介绍: 国外一家安全公司(Neodyme)在CS:GO(反恐精英:全球攻势)游戏中发现了三个独立的远程代码执行 (RCE) 漏洞,当游戏客户端连接到恶意的 Python CS:GO 服务器时,每个...
没有SwaggerUI的Swag怎么破?
背景介绍: API 配置错误是指应用程序编程接口 (API) 的设置不当或不安全,这可能包括弱身份验证、缺乏输入验证或不正确的访问控制等问题。 API 配置错误可能使攻击者能够未经授权访问敏感数据或代...
将赏金从$50变为$1000的帐户接管漏洞
背景介绍 某白帽正在测试一个私邀项目,而在第二天,该网站添加了一些新功能,而白帽获得了这些新功能的优先测试权,让我们来看看究竟发现了哪些有趣的事情。 其中一个功能是一个书签,允许保存指向同一站点上撰写...