2024年3月23日
在Outlook上寻找远程代码执行漏洞【部分】
背景介绍 2023 年,NetSPI 发现 Microsoft Outlook 容易通过同步表单对象受到经过身份验证的远程代码执行 (RCE) 攻击。本文讲介绍如何他们是如何发现CVE-2024-21...
21 搜索结果
搜索关键字 "微软".
2024年3月5日
黑掉谷歌AI,获得 $50,000 赏金奖励
概要 生成人工智能(GenAI)和大型语言模型(LLM)是过去一年来讨论的热点话题,当 GPT 发布时,OpenAI 打开了在技术生态系统中使用 LLM 的大门, Meta、微软和谷歌等公司纷纷尝试在...
2024年2月7日
2024打工人常备的6款AI神器
一秒抠图,秒变抠图达人 一键秒抠图,秒变抠图达人,精准捕捉轮廓,细腻呈现毛发。Clipdrop,让抠图变得异常简单! https://clipdrop.co/ 在线文字转语音 TTSMaker是一个免...
2024年1月26日
2023年度精选文章
精选文章根据2023年阅读及分享数量由高至低排序筛选得出,分为漏洞系列、CTF系列和工具系列三个类别。 1.漏洞相关 【$ 20,000】通过发送消息黑掉任意公司-CVE-2021–34506...
2023年12月18日
我的2023年macOS效率工具推荐
2023即将走向尾声,以下是骨哥在 2023 年使用最多的十款效率工具,希望它们也能为你的工作和生活带来便利,排名不分先后。 1. VSCode & Markmap VSCode 是一款由微软...
2023年8月19日
Havoc+Harriet,绕过EDR方案
背景说明 虽然Cobalt Strike(以下简称CS)好用,但毕竟人家是商业软件,贪便宜想用破解版又担心被种马,而且现如今很多EDR都会针对CS特征做防护,那不如试试Havoc这个平替。Havoc是...
2023年8月12日
MacOS优化与渗透环境部署
自从上周正式入坑MacOS后,经过这几天的快速学习(活到老,学到老)后,现将优化过程及渗透环境部署分享: 一、移除程序坞中不常用的APP 对于程序坞中不常用到的APP,果断右键移除。 二、开启三指拖移...
2023年8月12日
推荐一部纪录片–《代码奔腾》
今天给大家推荐一部2000年拍摄的纪录片《Code Rush》,中文译名《代码奔腾》,这部纪录片确切的说是一部关于Netscape公司的纪录片,我微信公众号的读者里可能有不少都是90后,对Netsca...
2023年8月12日
回答一位读者的问题,关于职业规划
前两天收到一位读者的私信,我觉得这个问题问的有点模糊,今天就特意写一篇文章来说说我的看法,仅代表个人建议,供有同样疑惑的各位参考,如果你不认可,没关系,出门左转就是了。 关于白帽子: 首先先来看看白帽...
2023年1月28日
【$ 20,000】通过发送消息黑掉任意公司-CVE-2021–34506
背景介绍: 各位新年好啊!希望每个人在新的一年中有更多的收获和进步,同时也希望大家充分利用碎片时间在日常生活中学习新知识!那么,让我们来看看新年第一篇的漏洞挖掘分享吧~ 2021年 6 月 3 日,白...